Consentement RGPD : modèles conformes pour vos contacts
Consentement RGPD : comprendre la base légale, l'opt-in, le registre et la preuve du consentement. Modèles conformes à télécharger pour vos contacts.
Dès que vous collectez l’e-mail ou le téléphone d’un prospect pour lui envoyer des communications, la question du consentement RGPD se pose. Un consentement mal recueilli expose à des risques et fragilise toute votre base. À l’inverse, des pratiques claires renforcent la confiance de vos contacts. Cet article explique, de façon factuelle et prudente, les notions clés mises en avant par la CNIL, et vous oriente vers des modèles conformes à adapter. Il ne constitue pas un conseil juridique : en cas de doute, rapprochez-vous de la CNIL ou d’un professionnel du droit.
Comprendre la base légale du traitement
Le RGPD prévoit plusieurs bases légales qui justifient le traitement de données personnelles. Le consentement n’est que l’une d’elles. Selon la CNIL, on retrouve notamment :
- L’exécution d’un contrat : par exemple, traiter l’adresse d’un client pour livrer sa commande.
- L’intérêt légitime : dans certaines conditions, contacter des professionnels dans le cadre de votre activité.
- L’obligation légale : conserver des factures, par exemple.
- Le consentement : nécessaire en particulier pour la prospection commerciale par e-mail auprès de particuliers.
Identifier la bonne base légale est la première étape avant de remplir votre fichier client ou votre base de données clients.
Qu’est-ce qu’un consentement valable ?
Lorsque le consentement est la base retenue, la CNIL rappelle qu’il doit présenter plusieurs caractéristiques. Il doit être :
- Libre : sans contrainte ni conséquence négative en cas de refus.
- Spécifique : pour une finalité précise (par exemple, recevoir une newsletter).
- Éclairé : la personne sait qui collecte, pourquoi et comment exercer ses droits.
- Univoque : exprimé par un acte positif clair.
| Critère | Conforme | Non conforme |
|---|---|---|
| Acte positif | Case à cocher non pré-cochée | Case pré-cochée |
| Finalité | « Recevoir nos offres par e-mail » | Formulation vague |
| Liberté | Service accessible même sans accord marketing | Accord obligatoire pour accéder |
| Information | Mention claire + lien vers la politique | Aucune information |
L’opt-in, pas l’opt-out
Le principe est l’opt-in actif : la personne coche elle-même une case pour donner son accord. Les cases pré-cochées ne constituent pas un consentement valable. Distinguez bien le consentement à la prospection des conditions générales : ce sont deux acceptations différentes.
Conserver la preuve du consentement
Pouvoir démontrer que le consentement a été recueilli est essentiel. Concrètement, conservez pour chaque contact :
- la date et l’heure du consentement ;
- le moyen utilisé (formulaire, double opt-in) ;
- la version du texte présenté.
Beaucoup d’outils d’e-mailing comme Brevo ou de CRM enregistrent automatiquement ces éléments. Le double opt-in (un e-mail de confirmation après l’inscription) renforce la qualité de la preuve et la propreté de votre liste. Pensez à intégrer un champ « date de consentement » lorsque vous structurez vos données ou que vous synchronisez vos contacts entre outils.
Le registre des traitements
La tenue d’un registre des traitements est une bonne pratique de gouvernance recommandée par la CNIL. Il recense, pour chaque traitement, sa finalité, les données concernées, leur durée de conservation et les destinataires. Pour une TPE, un simple tableau structuré suffit souvent à démarrer.
| Élément du registre | Exemple |
|---|---|
| Finalité | Newsletter commerciale |
| Données | E-mail, prénom |
| Base légale | Consentement |
| Durée de conservation | Tant que le contact reste actif |
| Destinataires | Outil d’e-mailing |
Respecter les droits des personnes
Vos contacts disposent de droits : accès, rectification, effacement, opposition, retrait du consentement. Concrètement :
- prévoyez un lien de désinscription clair dans chaque e-mail marketing ;
- répondez aux demandes d’accès ou de suppression dans des délais raisonnables ;
- tenez à jour les statuts dans votre base, en lien avec une bonne hygiène de base de données clients.
Retirer son consentement doit être aussi simple que de le donner.
Conclusion
Le consentement RGPD n’est pas un obstacle, mais une base saine pour une relation de confiance. Identifiez la bonne base légale, recueillez un consentement libre et univoque par opt-in actif, conservez-en la preuve et tenez votre registre à jour. Ces réflexes protègent votre activité et la qualité de vos contacts.
Pour gagner du temps, téléchargez nos modèles de consentement conformes ci-dessous : mentions de collecte, formulaire d’opt-in et trame de registre, à adapter à votre activité. En cas de situation particulière, n’hésitez pas à consulter la CNIL. Retrouvez aussi l’ensemble de nos ressources dans le hub contacts.
À lire aussi
Application de gestion de contacts : quelle solution pour les pros ?
Application contacts pour les pros : du carnet natif au CRM, les critères de choix, la synchronisation et la conformité RGPD. Le guide pour bien choisir.
mars 2026
Carnet d'adresses pro : applications et bonnes pratiques
Carnet d'adresses pro : quelles applications choisir, comment synchroniser ses contacts et quand passer au CRM. Bonnes pratiques pour indépendants et TPE.
déc. 2025
Automatiser ses tâches : 30 automatisations no-code utiles
Automatiser ses tâches sans coder : 30 automatisations no-code concrètes avec Zapier, Make et n8n pour gérer contacts, prospection et administratif.
mai 2025