RGPD et formulaires : consentement, finalité, cases pré-cochées
Un formulaire est souvent le premier point de collecte de données personnelles sur un site : contact, devis, newsletter, candidature. C'est aussi un point de contrôle simple à corriger une fois les règles connues. Voici ce qu'un formulaire conforme doit respecter, sans alourdir l'expérience du visiteur.
Informer au moment de la collecte
Tout formulaire doit indiquer, au moment où la donnée est collectée, la finalité du traitement (« pour répondre à votre demande », « pour vous envoyer notre newsletter ») et un lien vers votre politique de confidentialité pour le détail complet. Cette information peut tenir en une phrase courte sous le bouton d'envoi — inutile de dupliquer toute la politique de confidentialité sur la page.
Ne demander que le nécessaire
Un formulaire de contact n'a pas besoin d'une date de naissance ; un formulaire de devis n'a pas toujours besoin d'un numéro de téléphone en champ obligatoire. Chaque champ doit être justifié par la finalité annoncée. Les champs réellement indispensables peuvent être marqués (par un astérisque, par exemple), les autres restant clairement optionnels.
Cases à cocher : ce qui est permis et ce qui ne l'est pas
Quand un consentement est requis (inscription à une newsletter, par exemple), il doit résulter d'une case à cocher laissée décochée par défaut — jamais pré-cochée. Regrouper plusieurs consentements distincts (newsletter + partage à des partenaires) sous une seule case n'est pas valable non plus : chaque finalité doit pouvoir être acceptée ou refusée séparément.
Cas particuliers : newsletter, devis, recrutement
- Newsletter : consentement explicite requis (sauf exception « client existant » pour des produits analogues).
- Devis / contact commercial : base contractuelle ou précontractuelle, pas de case de consentement nécessaire pour la demande elle-même.
- Candidature (CV) : traitement encadré par des règles spécifiques ; informer sur la durée de conservation des candidatures non retenues.
- Formulaire avec upload de fichier : vérifier qu'aucune donnée sensible non nécessaire n'est demandée en pièce jointe.
Vérifier vos formulaires
Un audit rapide de vos formulaires consiste à repasser chacun en revue : la finalité est-elle indiquée ? Le lien vers la politique de confidentialité est-il présent ? Les champs collectés sont-ils tous justifiés ? Les cases de consentement, si elles existent, sont-elles décochées par défaut et spécifiques à chaque finalité ? Une analyse automatisée du site aide à repérer les formulaires qui manquent d'information explicite.
- Chaque formulaire doit indiquer sa finalité et renvoyer vers la politique de confidentialité.
- Ne collectez que les données nécessaires à la finalité annoncée (principe de minimisation).
- Les cases de consentement doivent être décochées par défaut et spécifiques à chaque finalité.
- Contact et devis reposent en général sur le contrat, pas sur le consentement — inutile d'y ajouter une case inutile.
Questions fréquentes
Sur le même sujet
Sources & références officielles
Votre site est-il concerné ?
Analysez-le gratuitement en 30 secondes : cookies, sécurité e-mail, transferts hors UE et plus encore.
Ce guide est une aide à la compréhension et à la conformité. Il ne constitue pas un avis juridique. Mis à jour le 17 juillet 2026.