RGPD WiFi : obligations 2026 pour les pros (glossaire)

RGPD WiFi

Définition courte : Le RGPD WiFi désigne l'ensemble des obligations issues du Règlement Général sur la Protection des Données (UE 2016/679) qui s'appliquent quand un professionnel offre un accès WiFi à des personnes (clients, visiteurs) et collecte des données personnelles via un portail captif.

Définition

Le RGPD (Règlement Général sur la Protection des Données) est applicable depuis le 25 mai 2018 à toute organisation qui collecte des données personnelles dans l'Union européenne. Quand vous offrez le WiFi à vos clients via un portail captif et collectez leur email, vous devenez "responsable de traitement" au sens du RGPD.

5 obligations clés

1. Information transparente

Vous devez informer le client AVANT collecte sur : - Qui collecte (votre raison sociale) - Pourquoi (finalité : identification utilisateur, marketing) - Combien de temps (durée de conservation) - Comment demander accès / suppression / portabilité - Vos coordonnées de référent

2. Consentement libre, éclairé, spécifique

  • ❌ Pas de cases pré-cochées
  • ❌ Pas de chantage à l'accès (« vous devez accepter le marketing pour avoir le WiFi »)
  • Opt-in libre : la case « j'accepte le marketing » DOIT être décochée par défaut

3. Minimisation des données

Ne collectez QUE ce qui est strictement nécessaire : - ✅ Email (suffit pour identifier + relancer) - ❌ PAS besoin du nom complet, adresse postale, numéro de téléphone (sauf cas spécifiques)

4. Sécurité

  • Chiffrement des données en transit et at-rest
  • Accès restreint
  • Hébergement souverain France

5. Droits des personnes

Le client peut demander : - Accès à ses données - Rectification - Effacement (sauf obligation légale de conservation des logs) - Portabilité (export CSV de ses données) - Limitation du traitement - Opposition au traitement

Articulation avec l'Article L34-1

L'Article L34-1 du CPCE impose la conservation des logs 1 an minimum pour des raisons de sécurité publique. Cette obligation prime sur le droit RGPD à l'effacement (Article 17.3.b).

Concrètement : - Si un client demande l'effacement de ses données : vous supprimez son email (RGPD) - Mais vous conservez les logs techniques (IP, dates) pendant les 1 an légaux (L34-1) - Au bout d'1 an, les logs sont purgés automatiquement

Sanctions

Sanctions RGPD (CNIL)

  • Avertissement public (impact réputation)
  • Amende administrative : jusqu'à 20 millions € OU 4% du CA mondial (le plus élevé)

Sanctions pénales (L34-1)

  • 75 000 € d'amende (personne morale)
  • 1 an d'emprisonnement (dirigeant)

Cumul possible

RGPD + L34-1 + responsabilité civile en cas d'usage illicite par un visiteur.

Mise en conformité avec PassWiFi

PassWiFi gère automatiquement : - Mention RGPD avant collecte - Consentement opt-in conforme - Hébergement France - Conservation 1 an + purge automatique - Modèle de registre des traitements offert

Fonctionnalité conformité RGPD PassWiFiPillar RGPD WiFi public 2026

Termes liés