RGPD : donner sa carte de visite est-il constitutif de consentement explicite ?

Paru dans La Lettre des Juristes d'Affaires n°1356 du 25 juin 2018
Par Eric Gardner de Béville, membre du Cercle Montesquieu, recruteur et avocat international à Madrid

Il y a peu d’actes plus anodins en affaires que donner sa carte de visite. Toutefois et au regard du nouveau Règlement général de protection des données (RGPD), tout risque de changer.

Les peuples d’Orient réservent un décorum précis et précieux à l’échange de carte de visite. Au Japon, l’échange de cartes porte un nom spécifique, meishi koukan, qui prévoit que les deux personnes de plus haut rang dans l’entreprise échangent leur carte en premier ; présentées avec les deux mains, l’inscription du nom vers le haut et vers la personne pour qu’elle puisse la lire directement ; exposées sur la table pendant toute la réunion. En Occident, la pratique est simple et directe avec un automatisme qui diminue l’importance de la mise en relation. Certains rangent la carte de visite de l’interlocuteur(ice) sans même la regarder ce qui est une grossièreté impardonnable en Orient.

L’article 4, alinéa 11 du RGPD précise que le consentement à l’utilisation des données personnelles doit être « libre, spécifique, éclairé et univoque ». Peut-on penser que donner sa carte de visite sur laquelle figure le nom, téléphone, adresses de courriel, twitter, et lieu de travail, constitue un tel consentement ? A priori oui, surtout si l’on pense à la manière orientale de donner sa carte de visite qui constitue une « offrande » de ses données personnelles et un « accord » pour leur utilisation. Toutefois, le doute est permis.