Norme simplifiée NS-048


Fichiers clients-prospects et vente en ligne

Suite à l’entrée en application du RGPD, les normes simplifiées adoptées par la CNIL n’ont plus de valeur juridique à compter du 25 mai 2018. Dans l’attente de la production de référentiels RGPD, la CNIL a décidé de les maintenir accessibles afin de permettre aux responsables de traitement d’orienter leurs premières actions de mise en conformité.


La norme simplifiée n° NS-048 concerne les traitements automatisés de données à caractère personnel relatifs à la gestion de clients et de prospects. Elle inclut notamment les traitements de données personnelles ayant pour finalités la gestion des clients, la prospection, les opérations de fidélisation, l’élaboration de statistiques commerciales, la cession, la location ou l’échange de fichiers de clients et de prospects, l’organisation de jeux concours, de loteries ou de toute opération promotionnelle, la gestion des demandes de droit d’accès, de rectification et d’opposition, la gestion des impayés et du contentieux, et la gestion des avis des personnes sur des produits, services ou contenus.

La norme simplifiée n° NS-048 a été adoptée en 2005 et modifiée en 2012. Avec la mise en œuvre de la liste d’opposition au démarchage téléphonique, prévue par le code de la consommation, une actualisation de la norme était nécessaire, notamment pour que les professionnels n’aient pas à effectuer de formalité supplémentaire pour envoyer leurs fichiers de prospection à l’organisme en charge de la gestion de la liste d’opposition. La norme simplifiée a ainsi été modifiée en juillet 2016. A cette occasion, d’autres modifications et précisions ont été apportées à la norme, principalement sur les thématiques des cookies, des données bancaires et des durées de conservation des données. Sont exclus du champ de cette norme les traitements mis en œuvre par les établissements bancaires ou assimilés, les entreprises d’assurances, de santé et d’éducation, les traitements relatifs à l’organisation de jeux d’argent et de hasard en ligne soumis à l’agrément de l’Autorité de Régulation des Jeux en Ligne et les traitements susceptibles d’exclure des personnes au bénéfice d’un droit, d’une prestation ou d’un contrat.

 

Texte officiel

Délibération n° 2016-264 du 21 juillet 2016 portant modification d’une norme simplifiée concernant les traitements automatisés de données à caractère personnel relatifs à la gestion de clients et de prospects

Secteurs d’activité exclus du champ de la norme


Responsables de traitement concernés


Objectif(s) poursuivi(s) par le traitement (finalités)


Données personnelles concernées


Durée de conservation des données


Destinataires des données


Information des personnes et respect des droits « informatique et libertés »


Sécurité et confidentialité


Transferts des données hors de l’Union Européenne

Télécharger le PDF

Cette norme ne correspond pas à votre situation ?

Vous devez réaliser une déclaration plus complète


Autres formulaires