Est-il légal de téléphoner aux usagers pour un retard de prêt ou autre litige ?

Réponse de l'Enssib

Date de la réponse

18 septembre 2024

Souhaitant respecter le RGPD, vous vous interrogez sur la légalité de téléphoner à un lecteur pour lui réclamer des documents en retard, sachant que son numéro de téléphone a été récupéré lors de son inscription sans lui faire part de cet usage.

Avant toute chose, nous tenons à préciser que nous ne sommes pas un service juridique et qu’en ce sens notre réponse ne peut se prévaloir d’une telle valeur.

Nous nous appuyons pour vous répondre sur la documentation de la CNIL. Celle-ci pose en principe la transparence :

Les individus doivent conserver la maîtrise des données qui les concernent. Cela suppose qu’ils soient clairement informés de l’utilisation qui sera faite de leurs données dès leur collecte.

Source : Les six grands principes du RGPD. CNIL, 23 août 2019

La commission précise le cadre de cette obligation :

Dans quels cas dois-je informer ?

Vous devez informer les personnes concernées […] en cas de collecte directe des données : lorsque les données sont recueillies directement auprès des personnes (exemples : formulaire …).

À quels moments dois-je informer ?

en cas de collecte directe : au moment du recueil des données

Quelles informations dois-je donner ?

Dans tous les cas :

Identité et coordonnées de l’organisme (responsable du traitement de données) ;

Finalités (à quoi vont servir les données collectées) ;

Base légale du traitement de données (c’est-à-dire ce qui donne le droit à un organisme de traiter les données) : il peut s’agir du consentement des personnes concernées, du respect d’une obligation prévue par un texte, de l’exécution d’un contrat, etc.) ;

[…]

Source : Conformité RGPD : comment informer les personnes et assurer la transparence ? CNIL, 29 juillet 2019

Au vu de ce texte, il semble important d’informer les usagers des finalités qui correspondent à chaque type d’utilisation. Dans votre cas de figure, il pourrait être précisé que les coordonnées personnelles, comprenant le numéro de téléphone, servent au suivi des prêts (relance).

Afin d’en savoir plus, nous vous conseillons de vous rapprocher de votre DPO (Délégué à la Protection des Données), chargé de la protection des données, et le cas échéant de contacter la CNIL.

Pour aller plus loin :

Utilisation du courriel principal ou du sms pour communiquer avec les usagers. Questions?Réponses! 22/01/2024
Définir une finalité. CNIL, 09 février 2023
La licéité du traitement : l’essentiel sur les bases légales prévues par le RGPD. CNIL, 02 décembre 2019
Règlement général sur la protection des données (RGPD). Eur-Lex
La protection de la vie privée des lecteurs par les bibliothécaires français. Marion Chovet. Mémoire du diplôme de conservateur des bibliothèques, Enssib, 2019