Gestion des fichiers clients et prospects : du nouveau

Actualité juridique

Imprimer cet article

Gestion des fichiers clients et prospects : du nouveau

Vérifiez que la déclaration simplifiée que vous aviez effectuée auprès de la Cnil relative à la gestion informatisée de vos fichiers clients et prospects est toujours valable.

De très nombreuses entreprises détiennent et gèrent des fichiers de clients et de prospects dans lesquels figurent, par définition, des informations à caractère personnel. Ces fichiers et les traitements qui en sont faits doivent donc, en principe, être déclarés à la Commission nationale de l'informatique et des libertés (Cnil).

Toutefois, pour les traitements de données à caractère personnel relatifs à la gestion des fichiers de clients et de prospects, qui ne sont pas susceptibles de porter atteinte à la vie privée ou aux libertés de ces personnes, la Cnil a adopté une norme, dite "simplifiée", qui permet aux entreprises de se contenter de produire une déclaration elle aussi simplifiée. Cette norme précise les finalités des traitements pouvant faire l'objet d'une déclaration simplifiée, les données à caractère personnel traitées, la (ou les) catégories de personnes concernées, les destinataires auxquels ces données sont communiquées et la durée de conservation de celles-ci.

Or, compte tenu des évolutions du e-commerce et des méthodes de prospection utilisées par les commerçants, cette norme (la norme n° 48) a été récemment modifiée et complétée. Elle prévoit notamment de nouvelles finalités (réalisation d'enquêtes de satisfaction, organisation de jeux concours…), précise les durées de conservation des données en matière de prospection commerciale et des informations relatives aux pièces d'identité, aux cartes bancaires et aux statistiques de mesure d'audience des sites Internet, et indique les modalités pratiques du recueil du consentement exprès de la personne à la prospection et celles de l'exercice de son droit d'opposition. La nouvelle norme précise également les mesures de sécurité devant être prises pour assurer la confidentialité des données et pour limiter le risque de fraudes bancaires et d'usurpation d'identité.

En pratique, les entreprises qui avaient, à l'époque, effectué une déclaration simplifiée sur la base de l'ancienne norme n° 48, n'ont pas, en principe, à remplir une nouvelle déclaration. La prudence leur commande toutefois de s'assurer que leur traitement respecte bien les conditions fixées par la nouvelle norme. Si tel n'est pas le cas, elles ont jusqu'au 13 juillet 2013 pour le mettre en conformité.

Pour ce faire, le mieux est de contacter la Cnil (au 01 53 73 22 22) qui vous assistera dans les éventuelles démarches à accomplir.

Article du 08/01/2013 - © Copyright SID Presse - 2013