Les professionnels sont nombreux à vouloir conserver l'enregistrement d'une conversation téléphonique, pensant que cela constitue une preuve de contrat, même sans confirmation écrite.
La question n'est cependant pas toujours évidente. Alors, cette pratique est-elle légale ? Quelles sont les conditions à respecter et les règles en vigueur ? La Commission nationale de l'informatique et des libertés livre ses réponses.
L'enregistrement est autorisé dès lors qu'il constitue l'unique solution de preuve
D'un point de vue légal, enregistrer une conversation téléphonique comme preuve de formation d'un contrat est autorisé. Néanmoins, tout organisme ou entreprise qui veut procéder ainsi doit, en sa qualité de responsable de traitement, prouver qu'il s'agit du seul moyen pour prouver qu'un contrat a été conclu avec la personne concernée. Il ne faut donc pas mélanger les contrats qui peuvent être conclus oralement et ceux qui nécessitent une confirmation écrite.
La CNIL nous précise que l'enregistrement doit être nécessaire. Certains contrats tombent sous le coup d'une souscription orale. « Seules les conversations portant sur la conclusion d'un contrat par voie téléphonique peuvent être enregistrées », explique le gendarme des données. Cela signifie que le téléopérateur que vous avez au bout du fil ne peut enregistrer la conversation que si l'objet de celle-ci porte clairement sur la conclusion du contrat et qu'elle constitue le seul moyen de prouver qu'il y a contrat.
Il existe des cas où certaines autorités, comme la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) ou l'Autorité des marchés financiers (AMF), procèdent à des contrôles des obligations que les téléopérateurs doivent respecter. C'est par exemple le cas lorsque vous réalisez une transaction avec un prestataire de service d'investissement, ou lorsque les distributeurs d'assurance effectuent du démarchage. Les autorités veulent en effet s'assurer que les obligations en matière d'information des clients sont bien respectées.
Des règles simples à respecter pour protéger les personnes à l'autre bout du fil
Il existe des règles claires qui aident à protéger les clients, utilisateurs, prestataires ou prospects. D'abord, les personnes concernées par l'enregistrement doivent être informées « de façon concise, transparente, compréhensible et aisément accessible, en des termes clairs et simples », de la façon dont les données à son sujet sont traitées.
Pour respecter le RGPD, le téléopérateur doit ainsi indiquer l'objectif poursuivi par le coup de téléphone, l'identité du responsable de traitement, l'existence du traitement, la durée de conservation des données et autres comme les modalités d'exercice des droits d'accès et de rectification. Une mention orale de ces éléments est impérative. La CNIL recommande aussi un renvoi vers un site web, du type « mentions légales ».
Par ailleurs, le service ou opérateur doit s'assurer de sécuriser les données personnelles de l'interlocuteur, mais aussi limiter la durée de conservation des enregistrements. Le délai de prescription de droit commun est de cinq ans.
Et pour les données bancaires, enregistrement ou pas ?
La collecte des données bancaires est un point sensible. En souscrivant un contrat ou en réservant un séjour par téléphone, il peut arriver de communiquer le numéro de sa carte, sa date d'expiration et le cryptogramme visuel. Ces données sensibles sont alors enregistrées dans le cadre de la conversation téléphonique.
La CNIL rappelle que l'enregistrement de ces données n'est pas nécessaire à la bonne exécution du paiement. Elle recommande ainsi qu'un dispositif d'interruption temporaire de l'enregistrement puisse être mis en place partout et proposé au consommateur, afin que ses données bancaires ne soient pas conservées avec l'enregistrement.
Consentement : au tour du "reCAPTCHA" de Google d’être épinglé par la CNIL
Source : CNIL
