L'avènement des tickets de caisse dématérialisés entraîne la collecte des données personnelles, cette collecte doit être encadrée afin de ne pas faire un usage différent de ce à quoi consentent les clients.
La collecte de données personnelles
Les tickets de caisse dématérialisés permettent aux commerçants d'enrichir leur base de données.
En effet, cette pratique permet aux professionnels de récolter notamment les adresses mails de clients.
De plus, juridiquement cette collecte de données est légale néanmoins elle peut entraîner certains risques du point de vu du RGPD.
L'usage des données collectées
Le risque se trouve dans le recueil du consentement car si le client consent à partager ses données, il le fait dans le but premier d'obtenir son ticket de caisse dématérialisé.
Ainsi, le commerçant qui souhaiterait réutiliser l'adresse mail à des fins publicitaires par exemple devrait s'assurer que le client accepte que ses données soient utilisées à cette fin.
Comment ? Le client devrait pouvoir consentir à toutes les utilisations possibles de ses données, par exemple en cochant une par une les cases correspondant aux utilisations possibles de ses données.
La Cnil a été formelle dans son Livre blanc sur les données et moyens de paiement publié en octobre 2021 :
La dématérialisation de tickets de caisse ne saurait justifier d’autres finalités, notamment de prospection commerciale