La CNIL publie 2 référentiels pour accompagner les organismes privés ou publics dans leur mise en conformité avec le RGPD dans le cadre de leurs activités de gestion commerciale et de gestion des impayés… Que prévoient-ils ?
2 nouveaux référentiels pour accompagner les entreprises
Pour accompagner les organismes privés ou publics dans leur mise en conformité avec le Règlement général sur la protection des données (RGPD) dans le cadre de leurs activités de gestion commerciale et de gestion des impayés, la Commission nationale de l’informatique et des libertés (CNIL) vient de publier 2 nouveaux référentiels.
- Concernant les activités de gestion commerciale
Pour mener à bien leurs activités commerciales, les organismes collectent les données personnelles de leurs clients ou prospects à de nombreuses reprises, notamment dans le cadre de :
- la gestion de leurs contrats (commande, livraison, réalisation du service ou fourniture du bien, etc.) ;
- la gestion de leur programme de fidélité ;
- le suivi de la relation client ;
- la réalisation d’actions de prospection commerciale ;
- la gestion des avis sur les produits.
Cette collecte de données étant bien sûr soumise au respect du RGPD, cela implique que les organismes mettent tout en place pour garantir aux personnes concernées une véritable protection de leurs données.
Le référentiel publié par la CNIL a donc pour objectif de les accompagner dans cette démarche. Si celui-ci n’a pas de caractère contraignant, il regroupe toutefois de nombreux conseils et précise notamment les règles à respecter concernant :
- les durées de conservation, qui peuvent varier en fonction des données concernées ;
- le traitement de données dites sensibles telles que les données sur les origines raciales, l’orientation sexuelle, etc. ;
- l’encadrement des opérations de transmissions de données à des tiers dans le cadre d’opérations de prospection commerciale.
Vous pouvez retrouver ce référentiel ici.
- Concernant les activités de gestion des impayés
Le référentiel relatif aux traitements de données personnelles réalisés pour la gestion des impayés dans une transaction commerciale, concerne les impayés avérés et les créances de sommes d’argent.
Il a pour objectif d’encadrer les collectes de données personnelles destinées à éviter toute transaction future avec les personnes à l’origine d’un impayé grâce à leur identification et leur recensement.
Il prévoit notamment que dans le cadre de ces traitements de données, les organismes sont tenus :
- à une obligation d’information des personnes concernées ;
- de conserver les données pendant une durée limitée : 48h à compter de la régularisation ou, à défaut, 5 ans à compter de l’impayé.
Notez également que ce référentiel ne concerne pas les traitements de données personnelles mis en place par certains établissements tels que les organismes de gestion et de recouvrement de créances, les établissements bancaires, etc.
Vous pouvez consulter ce référentiel ici.