Recueillir le consentement de vos utilisateurs aux CGV
Le RGPD entré en vigueur le 25 mai 2018 impose de recueillir au préalable le consentement des consommateurs aux conditions générales de vente, les CGV.
Alors quel est l’intérêt de se conformer à cette disposition ?
Quelques réponses.
Le principe du recueil de consentement
Tous les sites Internet ou presque, qu’ils soient marchands ou non, sont visés par l’obligation de recueil du consentement. En effet, ceux qui ne proposent rien à la vente peuvent néanmoins demander aux utilisateurs s’ils souhaitent ou non recevoir des mails à caractère publicitaire ou informatif et le fait de remplir un formulaire de contact tombe dans le champ d’application du RGPD, tout comme l’inscription à une news letter.
L’article 7 du RGPD dispose que : « quand le consentement de la personne concernée est donné dans le cadre d'une déclaration écrite qui concerne également d'autres questions, la demande de consentement est présentée sous une forme qui la distingue clairement de ces autres questions ». Ainsi est-il nécessaire de procéder au recueil de deux types d’acceptation distinctes : la collecte et le traitement des données personnelles doivent faire l’objet d’une acceptation expresse et celle relative aux conditions de vente ou d’utilisation du site Internet d’une autre.
Si auparavant, il était possible de coupler l’acceptation du traitement de données personnelles et des CGV avec une seule case à cocher, cette pratique doit être à présent abandonnée pour que l’entreprise soit en conformité avec le RGPD. L’utilisateur du site doit désormais être en mesure de prendre connaissance séparément de la politique relative au traitement de ses données personnelles et des CGV/CGU.
La forme du consentement
Selon l’article 11 du RGPD, le consentement de la personne est « toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement ».
Pour que le consentement au CGV soit valable, il doit avoir été recueilli de l’utilisateur dès son arrivée sur le site. Le consentement doit également être éclairé, actif et sans réserve. Pour ce faire, vous devez fournir à l’utilisateur une information sans équivoque quant à vos produits et/ou services. Il ne doit pas y avoir matière à interprétation ou à erreur et les termes utilisés doivent être faciles à comprendre. L’acceptation doit procéder d’un choix actif, il est donc préférable d’éviter les méthodes opt-in passif, telles qu’une case pré-cochée signifiant que le consommateur a pris conscience des CGV.
Que risque-t-on en ne respectant pas l’obligation de recueil aux CGV ?
Jusqu’à présent, seules les très grandes enseignes de distribution étaient susceptibles de voir leur responsabilité engagée dans le cadre d’un contentieux sur les CGV. Avec le principe de responsabilisation introduit par le RGPD et le renforcement du droit des personnes, la donne risque de changer et il est à craindre que les consommateurs utilisent plus souvent l’arsenal juridique à leur disposition.
Ainsi, l’utilisateur d’un site Internet peut-il engager deux types de plaintes : il peut tenter de faire valoir que son consentement aux CGV n’a pas été recueilli correctement ou, en cas de litige, essayer de faire valoir que les CGV ne sont plus les mêmes entre le moment où il les a acceptées sur le site et le moment où il se les voit opposer.
Le risque, pour l’entreprise, c’est de se voir punir par une amende quelque peu dissuasive : jusqu’à 4 % du chiffre d’affaires mondial annuel ou 20 millions d’euros, étant entendu que la somme la plus élevée sera retenue. C’est pourquoi vous avez tout intérêt à ménager la preuve de l’acceptation de vos clients à vos CGV grâce à un système spécifique comme notre API.