Protéger les données personnelles, accompagner l'innovation, préserver les libertés individuelles

Contenu

Gestion des clients et des prospects : une nouvelle norme simplifiée 48

13 juillet 2012

Après plusieurs mois de concertation avec les organismes représentant les professionnels, les correspondants informatiques et libertés, et les consommateurs, la CNIL a adopté une nouvelle norme simplifiée relative à la gestion des clients et des prospects. L'objectif est de mettre à la disposition des entreprises et des organismes concernés les règles et les pratiques assurant la sécurité juridique de leurs traitements. La conformité à cette norme garantit le respect de la loi "informatique et libertés" et la protection des droits des personnes.

L'évolution du e-commerce et des méthodes de prospection utilisées par les commerçants ont conduit la CNIL à revoir la norme simplifiée relative à la gestion des clients et des prospects.

La nouvelle norme simplifiée 48 est issue d'une concertation à laquelle ont participé

  • les organisations de professionnels, le MEDEF, le SNCD et l'UFMD, l'Association Française des Correspondants à la protection des Données à caractère Personnel (AFCDP)
  • les consommateurs, l'association CLCV et l'Institut national de la consommation (INC) .

Elle assure un équilibre entre les besoins des professionnels et le respect de la vie privée et des droits des personnes concernées.

De nouvelles finalités ont été ajoutées, telles la réalisation d'enquêtes de satisfaction, l'organisation de jeux concours, la gestion des demandes de droit d'accès, de rectification et d'opposition et la gestion des avis des personnes sur des produits, services ou contenus.

Les durées de conservation des données ont été précisées en matière de prospection commerciale et en ce qui concerne les informations relatives aux  pièces d'identité, aux cartes bancaires et aux statistiques de mesure d'audience des sites internet.

Les modalités pratiques d'information des personnes, du recueil du consentement et d'exercice du droit d'opposition ont été intégrées. Les professionnels peuvent également se référer aux codes de déontologie reconnus conformes à la loi du 6 janvier 1978, tels ceux de 2005 sur l'e mailing.

La norme simplifiée 48 précise les mesures de sécurité devant être prises pour assurer la confidentialité des données, limiter le risque de fraudes bancaires et d'usurpation d'identité.

Les différents cas dans lesquels des transferts de données hors de l'Union Européenne peuvent intervenir ont été spécifiés.

Les organismes privés et publics qui ont effectué une déclaration simplifiée en référence à l'ancienne norme simplifiée 48 n'ont pas à refaire une déclaration. S'ils ne respectent pas les conditions fixées par la nouvelle norme, ils disposent d'un délai d'un an à compter du 13 juillet 2012, date de sa publication au journal officiel, pour mettre leur traitement en conformité.

Chargement en cours...