Aller au contenu principal
Conformité Guide pratique PME

Mettre en conformité les formulaires de collecte

Vos formulaires de collecte incluent-ils un consentement explicite et révocable ?

En bref — ce que vous devez retenir

Chaque formulaire qui collecte des données personnelles (contact, inscription, devis, achat) doit recueillir un consentement valide, libre, éclairé et révocable. Un simple case pré-cochée ou une formule vague ne suffit plus.

? Nature du problème

Le consentement RGPD est valide seulement s'il est : libre (pas conditionné à un avantage), spécifique (pour une finalité précise), éclairé (l'utilisateur comprend ce à quoi il consent), et univoque (action positive — pas de case pré-cochée).

Les manquements les plus courants : case "j'accepte les conditions" qui englobe tout sans détail, opt-out pré-coché pour les newsletters, formulaires sans lien vers la politique de confidentialité, collecte de données inutiles (numéro de téléphone obligatoire pour un simple devis).

Comment corriger — étape par étape

  1. Auditez tous vos formulaires : formulaire de contact, inscription newsletter, devis en ligne, espace client, commande
  2. Vérifiez que chaque case à cocher est pré-décochée et correspond à une finalité précise
  3. Ajoutez une mention courte sous chaque formulaire : "Vos données sont traitées conformément à notre politique de confidentialité dans le but de [finalité]. Vous pouvez exercer vos droits à [email]."
  4. Rendez le champ d'accord newsletters optionnel, séparé de la finalité principale (un formulaire de devis ne doit pas conditionner l'envoi à l'accord marketing)
  5. Ne collectez que les données strictement nécessaires (principe de minimisation)
  6. Testez que le formulaire fonctionne sans cocher les cases optionnelles

! Incidents réels

Site e-commerce — Marseille, 2022

Plainte CNIL suite à des envois de newsletters non sollicitées. La case "accepte de recevoir des offres commerciales" était pré-cochée par défaut dans le formulaire d'inscription. Amende de 10 000 € et obligation de recueillir un nouveau consentement de toute la base.

Responsable marketing — PME tech, Bordeaux, 2023

"On a revu tous nos formulaires. L'audit a révélé qu'on collectait la date de naissance obligatoirement pour un formulaire de contact — une donnée totalement inutile. En simplifiant, le taux de remplissage a augmenté de 15 %."

Votre entreprise est-elle vraiment protégée ?

Obtenez votre score cybersécurité en 25 minutes et un plan d'action concret.

Démarrer mon diagnostic →