Vous voulez enregistrer les appels de votre équipe commerciale pour améliorer la qualité de service. Votre courtier en assurances doit conserver une trace des conseils donnés par téléphone. Votre call center forme ses agents sur base de conversations réelles. Trois situations courantes, trois cadres juridiques différents, et une certitude : se tromper coûte cher.
La législation belge sur l’enregistrement des appels téléphoniques repose sur plusieurs textes qui se superposent. La loi du 13 juin 2005 sur les communications électroniques, le Code pénal (article 314bis), et le RGPD fixent chacun des règles distinctes. Cet article démêle le tout, secteur par secteur, avec les obligations concrètes pour chaque cas de figure.
TL;DR : En Belgique, enregistrer un appel téléphonique est interdit par défaut. Trois exceptions principales : le consentement de tous les participants, le contrôle qualité en call center (avec information préalable), et la preuve de transactions commerciales. Le secteur financier (MiFID II) a une obligation légale d’enregistrement. Le RGPD impose en plus la transparence, la limitation de la durée de conservation, et le droit d’accès. Digitis intègre l’enregistrement dans son central téléphonique cloud avec les garde-fous techniques pour rester conforme.
Le principe : l’enregistrement est interdit par défaut
C’est le point de départ que beaucoup d’entreprises ignorent. En droit belge, enregistrer une communication téléphonique sans autorisation est une infraction pénale.
L’article 314bis du Code pénal punit quiconque enregistre une communication privée à laquelle il ne participe pas, sans le consentement de tous les participants. La peine peut aller jusqu’à un an d’emprisonnement et une amende.
Même lorsque vous participez à la conversation, l’enregistrement reste punissable s’il est fait avec une “intention frauduleuse ou l’intention de nuire”. C’est une nuance importante : participer à l’appel ne donne pas automatiquement le droit de l’enregistrer.
L’article 124 de la loi du 13 juin 2005 relative aux communications électroniques reprend le même principe. Il interdit à toute personne de prendre connaissance intentionnellement de communications électroniques qui ne lui sont pas personnellement destinées, sauf autorisation de toutes les personnes directement ou indirectement concernées.
En résumé : pas de consentement, pas d’enregistrement. Sauf exceptions prévues par la loi.
Les trois exceptions légales
La loi du 13 juin 2005 prévoit trois cas où l’enregistrement est autorisé sans consentement préalable de toutes les parties. Chaque exception a ses propres conditions.
1. Le consentement de tous les participants
C’est l’exception la plus courante et la plus simple à mettre en oeuvre. Tous les participants à la conversation donnent leur accord pour l’enregistrement. En pratique, cela prend la forme d’un message d’accueil téléphonique du type : “Cet appel est susceptible d’être enregistré à des fins de qualité de service. En restant en ligne, vous acceptez l’enregistrement.”
Attention : ce consentement doit être libre, spécifique, éclairé et univoque (article 7 du RGPD). Le simple fait de ne pas raccrocher peut être considéré comme un consentement implicite dans certains contextes (call center), mais la prudence recommande un consentement plus explicite pour les autres situations.
2. Le contrôle qualité en call center
Les call centers bénéficient d’une exception spécifique dans la loi. Ils peuvent écouter et enregistrer les conversations entre l’opérateur et le client, exclusivement dans le but de contrôler la qualité du service téléphonique. Le consentement des participants n’est pas requis pour cette finalité.
Mais il y a une condition incontournable : le call center doit informer préalablement les deux parties (travailleurs et clients) de l’enregistrement et de l’écoute des conversations. L’information préalable reste obligatoire, seul le consentement est dispensé.
3. La preuve de transactions commerciales
Les entreprises peuvent enregistrer les communications relatives à des transactions commerciales licites dans le but de conserver une preuve de ces transactions. Cette exception couvre typiquement les confirmations de commande par téléphone, les accords sur des prix, ou les instructions de paiement.
La finalité doit être strictement limitée à la preuve commerciale. Utiliser ces enregistrements pour évaluer les performances d’un employé, par exemple, sortirait du cadre légal de cette exception.
Ce que le RGPD ajoute aux obligations belges
Le RGPD ne remplace pas la loi belge, il s’y ajoute. Même quand l’enregistrement est autorisé par une des exceptions ci-dessus, le Règlement européen impose des obligations supplémentaires.
Base légale du traitement (article 6 RGPD)
L’enregistrement constitue un traitement de données personnelles. Il faut donc une base légale parmi les six prévues par l’article 6 du RGPD. Les plus courantes pour l’enregistrement d’appels sont :
- Le consentement (article 6.1.a) : la personne a donné son accord explicite.
- L’intérêt légitime (article 6.1.f) : l’enregistrement est nécessaire aux intérêts légitimes de l’entreprise (qualité, formation, preuve), sous réserve d’une mise en balance avec les droits de la personne concernée.
- L’obligation légale (article 6.1.c) : l’entreprise est tenue par la loi d’enregistrer (cas MiFID II, voir plus bas).
Obligation d’information (article 13 RGPD)
Avant l’enregistrement, la personne concernée doit être informée de :
- L’identité du responsable du traitement
- La finalité de l’enregistrement
- La base légale utilisée
- La durée de conservation
- Ses droits (accès, rectification, effacement, opposition)
En pratique, le message téléphonique d’accueil couvre le minimum, mais la politique de confidentialité de l’entreprise doit détailler le reste.
Durée de conservation
Le RGPD impose le principe de limitation de la conservation : les enregistrements ne doivent pas être gardés plus longtemps que nécessaire pour la finalité déclarée. Il n’y a pas de durée fixe dans le RGPD, mais les recommandations de l’Autorité de protection des données (APD) suggèrent :
- Contrôle qualité : quelques semaines à quelques mois
- Preuve de transaction : la durée du délai de prescription applicable (généralement 10 ans en droit commercial belge)
- Obligation légale (MiFID II) : 5 ans minimum
Registre des traitements
L’enregistrement des appels doit figurer dans le registre des traitements de l’entreprise (article 30 RGPD). Ce registre est obligatoire pour toute entreprise de plus de 250 employés, ou pour toute entreprise dont le traitement est susceptible de comporter un risque pour les droits des personnes, ce qui est généralement le cas des enregistrements téléphoniques.
Les secteurs où l’enregistrement est obligatoire
Pour certains secteurs, la question n’est pas “peut-on enregistrer ?” mais “on doit enregistrer”. La réglementation européenne impose l’enregistrement des communications dans le cadre des services financiers.
Services d’investissement (MiFID II)
La directive européenne MiFID II (2014/65/UE), transposée en droit belge, impose aux entreprises d’investissement d’enregistrer les conversations téléphoniques et les communications électroniques liées à :
- La réception, la transmission et l’exécution d’ordres de clients
- Les transactions pour compte propre
- Les conseils en investissement (extension de la transposition belge)
Les enregistrements doivent être conservés pendant au moins 5 ans. Les clients doivent être informés que leurs communications seront enregistrées. La FSMA (Autorité des services et marchés financiers) contrôle le respect de ces obligations.
Secteur des assurances (IDD / AssurMiFID)
Depuis l’entrée en vigueur de la directive sur la distribution d’assurances (IDD), transposée par la loi du 4 avril 2014 relative aux assurances, les distributeurs de produits d’assurance sont soumis à des obligations d’information et de conduite. Si l’enregistrement n’est pas explicitement imposé comme pour MiFID II, la conservation des traces des conseils donnés est fortement recommandée et constitue une pratique de conformité courante. Un courtier en assurances qui donne un conseil de placement par téléphone a tout intérêt à disposer d’un enregistrement en cas de contestation ultérieure.
Pour les courtiers et compagnies d’assurances, la page téléphonie pour le secteur assurance détaille les fonctionnalités adaptées à ces contraintes.
Autres secteurs concernés
Les centres d’appels d’urgence (112, 100, 101) enregistrent systématiquement les appels dans le cadre de leurs missions légales. Les hôpitaux et centres médicaux, bien que non soumis à une obligation d’enregistrement, utilisent de plus en plus la traçabilité téléphonique pour la sécurité des patients et la gestion des litiges.
Comment mettre en conformité votre entreprise
Passer de “on veut enregistrer” à “on peut légalement enregistrer” demande quelques étapes concrètes. Rien d’insurmontable, mais chaque point compte.
Définir la finalité
Pourquoi enregistrez-vous ? Formation, qualité, preuve commerciale, obligation légale ? La finalité détermine la base légale applicable et la durée de conservation. Une seule finalité par enregistrement, clairement documentée.
Informer avant chaque appel
Un message téléphonique automatique doit prévenir l’appelant que la conversation est enregistrée. Le message doit mentionner la finalité et indiquer comment obtenir plus d’informations. Exemple : “Cet appel peut être enregistré dans le cadre du contrôle qualité. Pour en savoir plus, consultez notre politique de confidentialité sur notre site web.”
Sécuriser les enregistrements
Les fichiers audio contiennent des données personnelles. Ils doivent être stockés de manière sécurisée, avec un accès limité aux personnes habilitées. Le chiffrement en transit et au repos est une bonne pratique. L’hébergement sur des serveurs européens est une obligation de fait pour rester conforme au RGPD.
Former les équipes
Les employés dont les appels sont enregistrés doivent être informés. Le règlement de travail doit mentionner l’enregistrement, sa finalité et les conditions d’accès. Le Comité d’entreprise ou le CPPT (Comité pour la prévention et la protection au travail) doit être consulté si applicable.
Gérer les demandes d’accès
Toute personne enregistrée peut demander l’accès à ses données (article 15 RGPD), y compris l’écoute de l’enregistrement ou une copie de la transcription. L’entreprise dispose d’un mois pour répondre. Avoir un système de recherche et de récupération des enregistrements par date, numéro, ou participant n’est pas du luxe, c’est une nécessité opérationnelle.
Comment Digitis gère l’enregistrement dans la pratique
L’enregistrement des appels est intégré au central téléphonique cloud Digitis, disponible à partir du plan Pulse à 20 EUR par mois et par utilisateur. Voici comment la conformité est assurée techniquement.
Message d’information automatique : le central peut diffuser un message d’accueil informant l’appelant de l’enregistrement avant la mise en relation. Configurable par file d’appels, par poste, ou globalement.
Stockage sécurisé en Europe : les enregistrements sont stockés sur des serveurs Hetzner en Allemagne. Chiffrement en transit et au repos. Aucun transfert de données hors Union européenne.
Gestion des droits d’accès : seuls les utilisateurs habilités (administrateurs, superviseurs) accèdent aux enregistrements. Chaque accès est tracé.
Durée de conservation configurable : vous définissez la durée de rétention selon votre secteur et votre politique interne. Suppression automatique à l’échéance.
Transcription IA en complément : pour les entreprises qui ont besoin d’exploiter le contenu des appels (recherche, analyse, formation), la transcription automatique par IA convertit les enregistrements en texte, avec résumé et extraction des points clés. Même chaîne de conformité, mêmes garanties d’hébergement.
Questions fréquentes
Peut-on enregistrer un appel si on est l’un des participants ?
En Belgique, participer à un appel ne donne pas automatiquement le droit de l’enregistrer. L’article 314bis du Code pénal punit l’enregistrement fait avec une intention frauduleuse ou l’intention de nuire, même par un participant. Dans un cadre professionnel, il faut en plus respecter le RGPD : informer l’autre partie, définir une finalité, et documenter la base légale. La recommandation est de toujours informer l’interlocuteur, même quand le droit pénal ne l’impose pas strictement.
Combien de temps peut-on conserver les enregistrements ?
Il n’y a pas de durée unique. Le RGPD impose de ne pas conserver les données au-delà de ce qui est nécessaire pour la finalité déclarée. En pratique : quelques mois pour le contrôle qualité, jusqu’à 10 ans pour la preuve de transactions commerciales (prescription commerciale), et 5 ans minimum pour les obligations MiFID II. L’essentiel est de documenter et de respecter la durée choisie.
Mon entreprise n’est pas dans la finance. L’enregistrement m’est-il utile ?
L’enregistrement reste un outil précieux pour la formation des équipes, la résolution de litiges commerciaux, et l’amélioration du service client. La clé, c’est de mettre en place les bons garde-fous : information préalable, finalité claire, stockage sécurisé, durée de conservation définie. Avec un central téléphonique cloud, l’activation et la gestion technique sont simples.
Que risque-t-on en cas de non-conformité ?
Sur le plan pénal (article 314bis), jusqu’à un an de prison et une amende. Sur le plan RGPD, l’Autorité de protection des données (APD) peut infliger des amendes administratives pouvant atteindre 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial. Dans les faits, les PME belges reçoivent plutôt des mises en demeure ou des avertissements, mais les plaintes de clients ou d’employés mécontents suffisent à déclencher un contrôle.
Vous envisagez l’enregistrement des appels pour votre entreprise et vous voulez vous assurer de la conformité ? Contactez-nous pour une mise en place adaptée à votre secteur, intégrée directement dans votre central téléphonique cloud.