La loi relative à la lutte contre le gaspillage et à l’économie circulaire, entrée en vigueur le 1er janvier 2021, interdit aux commerçants d’imprimer systématiquement certains tickets de caisse pour le client, à partir du 1er avril 2023. Cette nouvelle mesure a pour objectif de lutter contre le gaspillage et de réduire l’impact environnemental des tickets de caisse, tout en protégeant les consommateurs contre les substances dangereuses pour la santé présentes dans ces tickets. Impression ticket de caisse rgpd, l’analyse de la CNIL.
Les consommateurs peuvent toujours demander l’impression papier, mais les commerçants doivent les informer des différentes options disponibles lors de leur passage en caisse. Le choix de l’impression papier ne nécessite pas la collecte de données personnelles, tandis que la délivrance d’un ticket de caisse dématérialisé entraîne un traitement de données personnelles du client, même s’il est limité dans certains cas.
La Commission Nationale de l’Informatique et des Libertés (CNIL) a travaillé en concertation avec des associations professionnelles, des fournisseurs de solutions, des services de paiement et des associations de consommateurs pour répondre aux besoins de clarification exprimés par les professionnels et les particuliers. La CNIL rappelle ici les obligations que doivent respecter les professionnels en matière de protection des données personnelles et présente les bonnes pratiques identifiées pour aider les commerçants à se conformer à la réglementation.
Exclusivité DPO PARTAGE
Vos questions sur le RGPD
Gratuitement, poser vos questions sur la conformité RGPD.
Une réponse sous 24/48h à votre problématique.
La remise ou non du ticket de caisse ainsi que ses modalités doivent découler d’un choix éclairé des clients. Pour cela, le commerçant doit les informer des différentes options qui s’offrent à eux, en tenant compte des enjeux écologiques et de protection de la vie privée. Les consommateurs peuvent ainsi choisir de ne pas obtenir de ticket (en caisse physique ou automatique) ou d’opter pour l’impression papier ou la réception dématérialisée du ticket de caisse.
Si le commerçant décide de proposer l’envoi dématérialisé du ticket, les solutions à privilégier sont celles qui cherchent à minimiser autant que possible la collecte de données personnelles, voire à l’éviter. Les consommateurs doivent être informés du traitement de leurs données et mis en mesure de s’y opposer.
Le traitement des données personnelles peut être fondé sur l’intérêt légitime, mais les consommateurs doivent être informés du traitement de leurs données et mis en mesure de s’y opposer. Si la prospection commerciale est envisagée, le consentement des personnes concernées est nécessaire.
Enfin, les commerçants doivent s’assurer que leurs solutions respectent les obligations en matière de protection des données personnelles, notamment la minimisation des données collectées, la limitation de la durée de conservation des données au strict nécessaire et la sécurisation des données. Les enseignes doivent également informer le client de l’identité de leurs partenaires commerciaux qui se reposeront sur le consentement donné.
Impression ticket de caisse rgpd, Audit Flash pour un commerçant
- Identification des données personnelles collectées et utilisées dans le cadre de l’entreprise.
- Mise en place d’une politique de confidentialité claire et accessible pour les clients.
- Mise en place de mesures de sécurité adéquates pour protéger les données personnelles collectées.
- Nomination d’un délégué à la protection des données si nécessaire.
- Évaluation de la nécessité de demander le consentement des clients avant la collecte et l’utilisation de leurs données personnelles.
- Mise en place de processus pour gérer les demandes de suppression de données personnelles.
- Documentation de toutes les activités liées à la protection des données personnelles, y compris les politiques, les procédures et les contrats avec les fournisseurs de services.
- Sensibilisation du personnel à la protection des données personnelles et à leurs obligations en vertu du RGPD.
- Évaluation régulière de la conformité à la réglementation en matière de protection des données personnelles.
- Mise en place de processus pour gérer les incidents de protection des données personnelles, y compris les fuites de données.
