• Données personnelles

    par brm_admin

    Nouvelle norme simplifiée pour la déclaration des fichiers de clients et de prospects – 30/06/2005

    Pour alléger les démarches des entreprises, la CNIL a abrogé trois normes simplifiées relatives à la gestion des clients actuels et potentiels (n° 11), à la gestion des fichiers de clientèle des entreprises dont l’objet social inclut la vente par correspondance (n° 17) et à la gestion des fichiers de destinataires d’une publication périodique de presse (n° 25).

    Elles sont remplacées par la norme simplifiée n° 48 du 7 juin 2005 relative à la gestion des fichiers de clients1 et de prospects2, qui inclut désormais la collecte de données par internet ainsi que la prospection par voie électronique. La nouvelle norme rappelle à ce titre les principales préconisations de la CNIL, prises en concertation avec les professionnels du marketing direct, pour l’envoi de sollicitations par courrier électronique ou par SMS3 et pour la constitution et la commercialisation des fichiers d’adresses de courrier électronique4. Elle précise en ce sens que les données relatives à l’identité5 ainsi que les informations relatives à la situation familiale, économique et financière peuvent être cédées, louées ou échangées, dès lors que les organismes destinataires s’engagent à ne les exploiter que pour s’adresser directement aux intéressés, pour des finalités exclusivement commerciales. Elle subordonne la cession, la location ou l’échange de données pouvant se révéler sensibles6 au recueil du consentement exprès des personnes concernées.

    Dans le cadre de l’utilisation d’un service de communication au public en ligne7 pour réaliser ces opérations de gestion de clientèle et de prospection, la recommandation autorise l’exploitation des données de connexion8 et l’utilisation de cookies9 aux seules fins statistiques d’estimation de la fréquentation du site.

    La recommandation actualise les durées de conservation en matière de gestion de fichiers et établit désormais une distinction entre la durée de conservation des données relatives aux clients10 et celles relatives aux prospects. Pour ces derniers, la CNIL recommande que les données collectées soient supprimées au maximum un an après le dernier contact de leur part ou lorsqu’ils n’ont pas répondu à deux sollicitations successives.

    NB : les fichiers clients et prospects qui ne respectent pas le cadre fixé par la norme n° 48 sont soumis à la déclaration ordinaire auprès de la CNIL. Tel est par exemple le cas des fichiers dont les données sont transmises vers un Etat tiers (non membre de l’Union européenne) ou des traitements de gestion d’un programme de fidélisation commun à plusieurs sociétés.

    Les déclarations qui ont été effectuées en références aux normes simplifiées n° 11, 17 et 25 restent valables.

    •••

    <a style="color: rgb(88,152,152); background-color: rgb(255,255,255)"Norme simplifiée n°48: Délibération n°2005-112 du 7 juin 2005 portant création d’une norme simplifiée concernant les traitements automatisés de données à caractère personnel relatifs à la gestion des fichiers de clients et de prospects et portant abrogation des normes simplifiées 11, 17 et 25

    1 Article 2 : « Gestion des clients concernant les contrats, les commandes, les livraisons, les factures, la comptabilité et en particulier la gestion des comptes clients, la gestion d’un programme de fidélité à l’exclusion des programmes communs à plusieurs sociétés ».
    2 Article 2 : « Constitution et gestion d’un fichier de prospects (ce qui inclut notamment les opérations techniques comme la normalisation, l’enrichissement et la déduplication) ; la sélection de clients pour réaliser des actions de prospection et de promotion ; la cession, la location ou l’échange du fichier de clients et de prospects ; l’élaboration de statistiques commerciales ; l’envoi de sollicitations ».
    3 Article 7 : « L’envoi de prospection commerciale par voie électronique est subordonné au recueil du consentement préalable des personnes concernées, sauf dans les cas d’une relation client-entreprise préexistante et d’une prospection entre professionnels. Dans ces hypothèses, les personnes doivent avoir été mises en mesure, au moment de la collecte de leurs données, de s’opposer de manière simple et dénuée d’ambiguïté à une utilisation de leurs données à des fins commerciales ».
    4 Article 7 : « Les personnes concernées sont informées, au moment de la collecte de leurs données, de l’identité du responsable du traitement, des finalités poursuivies, du caractère obligatoire ou facultatif des réponses à apporter, des conséquences éventuelles, à leur égard, d’un défaut de réponse, des destinataires des données, et de leurs droits d’accès, de rectification et d’opposition, pour des motifs légitimes, au traitement de leurs données sauf dans les cas où le traitement répond à une obligation légale. Lorsque les données sont utilisées à des fins de prospection, notamment commerciale, les personnes concernées sont informées qu’elles peuvent s’y opposer sans frais et sans justification ». (…) « Dans le cas d’une collecte via un formulaire, le droit d’opposition ou le recueil du consentement préalable doit s’exprimer par un moyen simple tel que l’apposition d’une case à cocher ».
    5 à l’exclusion du code interne de traitement permettant l’identification du client.
    6 Article 5 : « Les données relatives à la relation commerciale susceptibles, eu égard au type de documentation demandé, à la nature du produit acheté, du service ou de l’abonnement souscrit, de faire apparaître indirectement les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l’appartenance syndicale des personnes, ou qui sont relatives à la vie sexuelle (..) ».
    7 Site intenet.
    8 Date, heure, adresse IP, pages consultées.
    9 Conformément à la loi Informatique et Libertés, les utilisateurs doivent être informés de la finalité de l’utilisation de ces procédés et des moyens dont ils disposent pour s’y opposer.
    10 Article 6 : « Les données à caractère personnel relatives aux clients ne peuvent être conservées au-delà de la durée strictement nécessaire à la gestion de la relation commerciale à l’exception de celles nécessaires à l’établissement de la preuve d’un droit ou d’un contrat qui peuvent être archivées conformément aux dispositions du code de commerce relatives à la durée de conservation des livres et documents créés à l’occasion d’activités commerciales et du code de la consommation relatives à la conservation des contrats conclus par voie électronique, en l’occurrence dix ans ».