Comment obtenir le consentement des répondants (RGPD)

Consentement RGPD© Tumisu (Pixabay)

Avec l’entrée en vigueur du RGPD, le concepteur d’une enquête ou d’un sondage peut être amené à obtenir le consentement des répondants si des données personnelles sont recueillies via le questionnaire. Un éclairage sur les informations nécessaires et différents exemples sont proposés dans cet article.

Le Règlement Général sur la Protection des Données (RGPD) entré en application le 25 mai 2018 encadre de façon stricte les traitements de données à caractère personnel sur l’ensemble du territoire de l’Union Européenne.

Les enquêtes et sondages sont directement impactés par le RGPD dans le cas où des données personnelles (nom, coordonnées, etc.) sont collectées dans le questionnaire. J’attire votre attention sur le fait que la notion de donnée personnelle est très large et que, de plus, des restrictions peuvent s’appliquer à certains types de données particulières.

Autre point de vigilance : le prestataire auquel vous faites appel pour la solution technique peut traiter des données qui, une fois croisées entre elles, pourraient permettre d’identifier les répondants (comme leur adresse IP, le dispositif qu’ils utilisent pour se connecter à internet…). Si vous n’êtes pas sûr d’être concerné ou non, je vous renvoie à la lecture de l’article que j’ai rédigé début 2019 sur l’impact du RGPD sur les enquêtes et sondages pour en savoir plus sur ce sujet.

Revenons à cet article-ci. Je vous propose de voir comment procéder pour informer les répondants et obtenir leur consentement, de façon très concrète et illustrée d’exemples, dans le cas des questionnaires d’enquête en ligne :



Droit d’information des personnes concernées

La nouvelle règlementation européenne spécifie que les personnes concernées ont le droit d’être informées sur l’utilisation qui est faite de leurs données personnelles. Autrement dit, tout organisme qui collecte des informations sur des personnes physiques doit leur fournir une information claire sur l’utilisation de leurs données et sur l’exercice de leurs droits.

Les informations nécessaires sont les suivantes :

  • qui est le commanditaire de l’enquête (ou s’il souhaite rester anonyme, qui est l’institut qui réalise l’enquête)
  • quelle est la finalité de l’enquête
  • sur quelle base juridique les données personnelles sont recueillies (consentement par exemple)
  • à qui les données sont destinées
  • existence d’un transfert des données hors UE le cas échéant
  • quelle est la durée de conservation des données
  • comment les personnes concernées peuvent exercer leurs droits

Il appartient au commanditaire de l’enquête (le ‘responsable du traitement’ au sens du RGPD) de faire le nécessaire pour respecter les droits des personnes physiques sur leurs données personnelles. En tous cas pour les citoyens européens !

questionnaire-pro, logiciel d'enquêtes édité par Questio
Plateforme logicielle 100% RGPD, solution développée et hébergée sur serveurs dédiés situés en France

Les ‘sous-traitants’ – sociétés d’études, plateformes d’enquêtes et ligne et prestataires divers – se doivent d’aider leurs clients à respecter la règlementation. Ainsi, pour pouvoir diffuser un questionnaire sur la plateforme logicielle questionnaire-pro (éditée par Questio), le créateur de l’enquête doit sélectionner une option concernant le RGPD :

  1. si des données personnelles sont recueillies et traitées, un formulaire doit être complété par l’organisme qui réalise l’enquête de manière à générer automatiquement les informations requises pour les répondants ;
  2. à l’inverse, si les réponses sont anonymes, ces informations ne sont pas indispensables.


Cas des enquêtes respectant l’anonymat

Même dans le cas où vous diffusez vos enquêtes sans identifier aucunement les personnes interrogées (anonymat), sans recueillir de données à caractère personnel et en exploitant les réponses de façon purement statistique, je vous recommande d’en informer les répondants, pour deux raisons :

  1. Parce ce que tout le monde (ou presque) a entendu parler de l’entrée en application du RGPD.
    Beaucoup de personnes vont s’interroger au moment de commencer à répondre à votre questionnaire : « Dois-je vraiment répondre ? Mes données ne risquent-elles pas d’être utilisées pour de la publicité ou un ciblage quelconque ? ». Prenez-donc les devants et rassurez vos répondants sur le caractère anonyme de l’enquête !

  2. Pour être en conformité avec la déontologie des études de marché.
    L’ESOMAR (association européenne des professionnels du secteur des études de marché) a établi un code déontologique qui définit les « pratiques loyales en matière d’études de marché et d’opinion ». Ces règles, considérées comme un référentiel du métier, ont été écrites pour les sociétés spécialisées et de façon générale pour les professionnels des études.

Exemple de message d’introduction au questionnaire

« Bonjour et bienvenue sur le site d’enquêtes en ligne questionnaire-pro.
Nous réalisons une étude de marché sur la consommation de café en France et en Belgique.
Conformément au code de déontologie des organismes d’études et de sondages, les informations que vous nous confierez seront traitées de manière strictement confidentielle : elles seront analysées statistiquement et votre anonymat sera parfaitement respecté.
Merci par avance de vos réponses à ce questionnaire d’une durée d’environ 15 minutes.
Veuillez cliquer sur Suite pour commencer à répondre. »



Solutions pour obtenir le consentement du répondant

Avant la mise en œuvre du RGPD, pour les enquêtes auto-administrées sur internet, on considérait que le fait même de répondre au questionnaire équivalait à un consentement de la part du répondant pour l’utilisation de ses données.

Il convient dorénavant d’être plus strict. La solution de base consiste à demander l’accord des répondants avec une question de type oui/non pour pouvoir utiliser ses données à caractère personnel.

Remarque

Dans tous les cas, l’e-mail d’invitation à répondre ou le message introductif du questionnaire doit comporter une présentation de l’enquête, notamment les éléments suivants :
– nom de l’organisme responsable de l’enquête (responsable du traitement de données)
– courte description de l’enquête (finalité)
– déroulement de la participation (durée, description des personnes ciblées)
– respect des principes éthiques (engagement de confidentialité des personnes impliquées dans la réalisation de l’enquête, utilisation des données)
– e-mail ou numéro de téléphone à contacter pour obtenir des informations complémentaires sur l’enquête

En savoir plus sur la rédaction d’un message d’invitation à répondre à une enquête par e-mail.

Bien qu’il puisse être tentant de faire valider le consentement à la fin du questionnaire (en se disant qu’arrivé à ce stade, le répondant aurait mauvaise grâce à refuser…), je déconseille cette méthode pour une raison essentiellement éthique. Le code déontologique des études recommande en effet des pratiques loyales vis-à-vis des participants. De plus, la nouvelle règlementation européenne est fondée sur des principes comme la loyauté et la transparence à l’égard des personnes concernées par le traitement de leurs données personnelles.

Je recommande plutôt l’une des deux pratiques suivantes, selon le cas de figure :


1. D’emblée au démarrage du questionnaire

Supposons que des données à caractère personnel soient demandées tout au long du questionnaire, voire dès les premières questions. C’est notamment le cas si les informations recueillies visent à alimenter une base de données clients ou constituer un fichier de prospection commerciale.

Dans ce cas, une question dichotomique (de type oui/non) s’impose au démarrage du questionnaire.

N’oubliez pas que la définition des données personnelles dans le RGPD est très large puisqu’il s’agit de « toute information se rapportant à une personne physique identifiée ou identifiable ».

Quant au consentement, ce doit être une « manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement ».

Voici un exemple de rédaction d’une telle question :

Exemple consentement RGPD questionnaire-pro
Exemple n°1 : recueil du consentement des répondants en début de questionnaire avec questionnaire-pro

2. Au sein de la question de recueil des données personnelles elle-même

Deuxième cas de figure très classique : l’enquête ou le sondage est mené à des fins statistiques uniquement mais à un moment donné on recueille via le questionnaire les coordonnées du répondant. Le but étant de pouvoir le recontacter : pour le remercier, pour lui envoyer les résultats de l’enquête, pour traiter une demande particulière (insatisfaction, plainte…), etc.

La solution consiste alors à enregistrer le consentement du répondant (via une case à cocher) au moment où il renseigne ses coordonnées. Voici un exemple de ce type de question :

Exemple consentement RGPD questionnaire-pro
Exemple n°2 : recueil du consentement des répondants avec la question formatée de questionnaire-pro

Bon à savoir

Si vous utilisez la plateforme logicielle questionnaire-pro pour votre enquête, vous serez en mesure, en cas de contrôle, de fournir la preuve du consentement obtenu grâce à l’horodatage de l’enregistrement de la réponse. Cette information figure dans le tableau d’édition des réponses, exportable dans différents formats de fichiers.

Essayer gratuitement questionnaire-pro pendant 30 jours



Suivi et gestion du consentement des répondants

Il va sans dire que si le répondant manifeste son refus en cochant la réponse Non, il vous appartient en tant que créateur de l’enquête de respecter sa volonté en ne traitant pas les données personnelles de la personne concernée. A défaut, vous seriez hors la loi.

  • Dans l’exemple n°1 ci-dessus, il est indispensable d’orienter les répondants différemment selon qu’ils répondent Oui ou Non à la question posée :

    réponse Oui
    => le questionnaire se déroule normalement, les données personnelles peuvent être exploitées
    réponse Non
    => le répondant doit être orienté directement vers la fin du questionnaire avec un message de remerciement
    => ou alors le répondant doit être orienté via un branchement conditionnel vers une partie spécifique du questionnaire sans recueil de données personnelles
    => ou encore le questionnaire se déroule mais les questions portant sur des données personnelles ne doivent pas être présentées au répondant (scénario dynamique reposant sur des filtres conditionnels)

    Méthode des quotas
    A LIRE AUSSI

    Filtres et branchements conditionnels pour optimiser le questionnaire
    Ne vous laissez pas intimider par les notions de filtre et de branchement… Cette fonctionnalité puissante vous permet de personnaliser le questionnaire en fonction […] Lire la suite

  • Dans l’exemple n°2, le cas est différent. Une seule question du questionnaire vise la collecte de données personnelles, elle est paramétrée de telle sorte que le remplissage des coordonnées est facultatif, seule la réponse Oui/Non est obligatoire :

    réponse Oui
    => les coordonnées renseignées peuvent être exploitées pour recontacter le répondant
    réponse Non
    => le répondant ne doit pas être recontacté (en toute logique il n’a pas renseigné ses coordonnées donc ce contact ne peut pas avoir lieu)

De façon générale, les réponses des personnes qui refusent ou retirent leur consentement devront, selon le cas, être désactivées, supprimées ou anonymisées avant toute exploitation des données de l’enquête.


Pour en savoir plus sur le RGPD en général et sur les droits des personnes à maîtriser leurs données personnelles en particulier, je vous conseille le site de la CNIL (Commission Nationale de l’Informatique et des Libertés).

Les exemples proposés dans cet article sont à adapter à votre propre cas de figure. N’hésitez pas à poser vos questions en laissant un commentaire ci-dessous, je me ferai un plaisir de vous répondre de façon personnalisée.

A propos de Françoise Lafont

Cofondatrice de Questio (éditeur du logiciel questionnaire-pro), consultante et formatrice, je partage dans ce blog mes connaissances théoriques et pratiques dans le domaine des enquêtes et sondages en ligne, auto-diagnostics numériques et protection des données (RGPD).

2 commentaire(s) sur “Comment obtenir le consentement des répondants (RGPD)

  1. Bonjour,
    Je souhaitais savoir s’il fallait recueillir le consentement partagé des parents et des enfants dans le cas d’un questionnaire papier anonyme. Les enfants ont 14 et 15 ans. Ou alors aucun consentement n’est a recueillir et une seule introduction des modalités et objectifs de l’enquête suffit.

    Merci d’avance pour votre réponse.

    Bonne journée.

    1. Bonjour et merci pour votre question. Si votre questionnaire respecte strictement l’anonymat des répondants et ne recueille ou ne traite aucune donnée à caractère personnel, déjà un premier point : vous n’êtes a priori pas concerné par le RGPD et donc par la problématique du recueil du consentement.

      Toutefois, la notion de « donnée personnelle » est très large dans le RGPD. Soyez donc très vigilant :
      – aux modalités de distribution et de récupération des questionnaires papier : ne peut-on pas identifier d’une manière ou d’une autre qui a répondu ou non ?
      – aux questions posées dans le questionnaire (surtout si le nombre de participants est faible) : êtes-vous certain qu’on ne peut pas identifier les répondants en croisant plusieurs réponses données dans le questionnaire ou à partir des réponses aux questions ouvertes ?

      S’il s’avère que vous êtes concerné ou si vous préférez être prudent, sachez que le RGPD et la loi Informatique et Libertés permettent au mineur de plus de 15 ans de donner, seul, son accord à certains traitements de données personnelles qui reposent sur un « consentement ». Inversement, à 14 ans ou à 15 ans, le mineur ne peut pas donner seul son accord.

      Si vous avez vérifié que l’anonymat est strictement respecté, il reste encore la question de la déontologie. Les professionnels des études et sondages se réfèrent au code ESOMAR. C’est un code international des bonnes pratiques en matière d’études de marché et d’opinion. La dernière version (2016) spécifie que le consentement du parent ou de l’adulte responsable n’est exigé que pour les enfants de 12 ans et moins. Entre 13 et 17 ans, ce sont de « jeunes personnes » pour lesquelles le consentement parental n’est pas exigé.
      Qu’il s’agisse d’enfants ou de « jeunes personnes », la déontologie vous impose de faire preuve d’une attention particulière aux questions posées : elles doivent tenir compte de l’âge et du niveau de maturité des personnes interrogées.

      N’hésitez pas à me contacter directement pour un avis plus précis sur votre projet. Au plaisir, à bientôt !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Résoudre : *
12 ⁄ 1 =