La Commission nationale de l’informatique et des libertés encadre l’identification et le traitement des données d’appel dans les entreprises et administrations. Comprendre ces règles aide à protéger la vie privée des clients et des salariés tout en respectant le RGPD.
Ce guide pratique éclaire les obligations légales et les gestes opérationnels pour rester conforme au RGPD et garantir la sécurité des données. Les éléments essentiels sont présentés immédiatement après, sous « A retenir : ».
A retenir :
- Information claire sur l’enregistrement et ses finalités auprès de toute personne
- Minimisation des données collectées uniquement celles strictement nécessaires
- Droits accessibles pour l’accès rectification effacement et portabilité
- Sécurité des données et habilitations limitées par rôle
Identification des données d’appel selon la CNIL et le RGPD
Après ces points essentiels, il convient de définir précisément ce qu’est une donnée personnelle liée à un appel. La voix, le numéro et les métadonnées d’appel entrent clairement dans le périmètre protégé par le RGPD. Selon CNIL, toute information permettant d’identifier une personne physique est une donnée personnelle.
Type de donnée
Exemple
Base légale
Remarque
Numéro d’appelant
Numéro de téléphone
Consentement ou exécution du contrat
Identification directe
Enregistrement vocal
Fichier audio
Preuve contractuelle ou consentement
Voix identifiante, risque sensible
Métadonnées
Durée, date, numéro
Intérêt légitime ou contrat
Moins sensibles mais personnelles
Identifiants réseau
Adresse IP
Nécessaire au service, intérêt légitime
Identification indirecte possible
Ce qu’implique l’identification vocale
Ce point détaille comment la voix devient donnée personnelle et quelles conséquences juridiques en découlent. La voix peut révéler des informations sensibles, notamment la santé ou l’origine, selon l’échange. Selon Légifrance, la collecte de données sensibles nécessite une base légale renforcée et des garanties.
Exemples concrets d’identification en centre d’appel
Ce cas pratique illustre les situations fréquentes rencontrées par les services clients. Un appel de vente où le client communique son adresse mail et sa voix devient immédiatement un traitement de données. Selon CNIL, l’enregistrement doit être limité au passage utile prouvant la conclusion d’un contrat.
« J’ai supprimé les enregistrements superflus après formation, la charge administrative a diminué et la conformité s’en est trouvée renforcée. »
Alice P.
Ces définitions conduisent aux obligations du responsable du traitement, en particulier sur l’information et le consentement. L’étape suivante consiste à traduire ces principes en pratiques formelles et traçables au sein de l’entreprise.
Obligations du responsable du traitement pour les enregistrements téléphoniques
Partant des définitions, le responsable doit respecter plusieurs obligations documentées et pratiques. L’information préalable doit indiquer l’identité du responsable, la finalité, les destinataires et la durée de conservation. Selon CNIL, ces mentions peuvent être fournies oralement puis complétées sur un support accessible.
Information et consentement pour les appels
Ce point clarifie l’information et le rôle du consentement pour l’enregistrement téléphonique. Le consentement doit être libre, spécifique, éclairé et univoque selon le RGPD et la CNIL. La case pré-cochée et le silence ne valent pas consentement, rappelle l’autorité.
Mesures d’information :
- Identification du responsable et contact DPO
- Finalité précise de l’enregistrement
- Base légale indiquée et alternatives possibles
- Durée de conservation mentionnée explicitement
Durée de conservation et application du principe de minimisation
La gestion des durées découle directement du principe de minimisation et de finalité. La CNIL préconise six mois pour les enregistrements sur le lieu de travail et un an pour les analyses internes et documents d’exploitation. Pour preuve contractuelle, la conservation doit tenir compte des délais de prescription applicables, par exemple cinq ans.
Finalité
Durée recommandée
Raison
Source
Preuve de contrat
Jusqu’à 5 ans
Prescription juridique
CNIL / Légifrance
Enregistrements salariés
6 mois
Analyse limitée et formation
CNIL
Analyses qualité
1 an
Exploitation et amélioration
CNIL
Logs d’accès
Durée justifiée
Traçabilité et preuves
ANSSI
« En tant que responsable, j’ai centralisé les registres et les durées, ce travail a facilité nos réponses aux demandes d’accès. »
Marc L.
Le respect de ces durées suppose aussi des mesures de sécurité des données et une traçabilité stricte des accès pour limiter les risques de fuite ou d’utilisation abusive. La suite aborde précisément la sécurisation, la sous-traitance et la journalisation opérationnelle.
Sécurité, traçabilité et gestion de la sous-traitance des données d’appel
Enchaînant sur la durée, la sécurité des données et la traçabilité deviennent des exigences opérationnelles cruciales pour limiter le risque de violation. Le responsable doit restreindre les habilitations et journaliser toute opération sur les enregistrements. Selon ANSSI, la journalisation aide à détecter les anomalies et prouver la conformité lors d’un incident.
Habilitations et traçabilité opérationnelle
Ce volet détaille qui peut accéder aux enregistrements et comment tracer leurs usages. Il est recommandé d’assigner des identifiants uniques et d’interdire les comptes partagés pour garantir la traçabilité. Un audit annuel des habilitations permet de supprimer les accès non justifiés et de limiter les risques.
Bonnes pratiques techniques :
- Identifiants uniques par utilisateur
- Chiffrement des supports nomades
- Sauvegardes isolées hors ligne
- Verrouillage automatique des sessions
« J’ai constaté que la séparation des accès entre formation et juridique réduit les dérives d’usage des enregistrements. »
Sophie R.
Sous-traitance, transferts hors Union européenne et garanties contractuelles
Le recours à des prestataires impose des garanties contractuelles et des clauses spécifiques dans les contrats de sous-traitance. Le contrat doit prévoir la restitution, la destruction des données et les règles de notification d’incident pour protéger les personnes concernées. Si des transferts hors UE ont lieu, il faut une décision d’adéquation ou des garanties appropriées.
« À mon avis, sans clauses précises, la responsabilité partagée devient un risque majeur en cas de fuite de données. »
Thomas B.
La mise en œuvre opérationnelle de ces mesures protège la vie privée et réduit le risque de sanctions financières et pénales. Agir sur l’information, le consentement, la minimisation et la sécurité des données demeure la meilleure stratégie pour rester conforme et digne de confiance.
Source : CNIL, « Identifier les données personnelles », cnil.fr, 2023 ; Légifrance, « Délibération n°2014-474 », legifrance.gouv.fr, 2014 ; ANSSI, « Guide journalisation », anssi.fr, 2021.