Dans un arrêt du 9 janvier 2025, la Cour de justice de l’Union européenne (CJUE) a notamment réaffirmé les principes de minimisation des données et de proportionnalité en vertu du Règlement général sur la protection des données (RGPD). (Affaire CJUE 09/01/25 C-394/23 | Mousse c/ CNIL & SNCF).

Saisi par une association et après avoir posé des questions préjudicielles à la CJUE, le Conseil d’État a rendu sa décision, le 31 juillet 2025. Cette dernière reprend les arguments de la CJUE et confirme donc que la SNCF Connect ne peut pas imposer à ses clients de communiquer leur civilité :

• ce traitement de données n’est pas conforme au RGPD qui impose que seules les données personnelles strictement nécessaires soient recueillies ;
• le recueil de la civilité n’est pas indispensable pour la vente des billets ou le contrôle d’identité durant le voyage ;
• la fourniture de services spécifiques en fonction du sexe ne justifie pas que la civilité soit demandée systématiquement.

Quelles bonnes pratiques appliquer dans le cadre de vos relations clients (questionnaires, etc.) au regard de cette jurisprudence ?

Mathias Avocats vous en propose une synthèse :