Voici une information qui concerne tous les commerçants établis en France ou ayant un site de e-commerce exerçant en France.
Comme nul ne l'ignore, la loi du 6 janvier 1978 modifiée en 2004 a toujours prévu que pour les traitements les plus courants, des procédures de déclaration préalable simplifiées, dans la mesure ou ces traitements répondent à des critères qui sont consignés dans des normes simplifiées. Ce sont actuellement 32 normes qui sont en vigueur, consultables sur Légifrance, directement ou via le site de la Cnil. Parmi celles-ci figure la norme concernant "les traitements automatisés de données à caractère personnel relatifs à la gestion de clients et de prospects", NS-048, adoptée en 2005 et modifiée en 2012.
La prise en compte des évolutions techniques
C'est pour tenir compte des évolutions techniques, notamment sur internet qu'une révision est apparue nécessaire, révision intervenue par délibération de la Cnil le 21 juillet dernier et publiée au Journal officiel le 14 septembre.
L'opposition au démarchage téléphonique
Avec la mise en œuvre de la liste d’opposition au démarchage téléphonique, prévue par le code de la consommation, une actualisation de la norme était nécessaire, notamment pour que les professionnels n’aient pas à effectuer de formalité supplémentaire pour envoyer leurs fichiers de prospection à l’organisme en charge de la gestion de la liste d’opposition.
Des précisions sur certains points
D’autres modifications et précisions ont été ajoutées, principalement sur les thématiques des cookies, des données bancaires et des durées de conservation des données.
Champ d'application de la norme
La norme inclut notamment les traitements de données personnelles ayant pour finalités la gestion des clients, la prospection, les opérations de fidélisation, l’élaboration de statistiques commerciales, la cession, la location ou l’échange de fichiers de clients et de prospects, l’organisation de jeux concours, de loteries ou de toute opération promotionnelle, la gestion des demandes de droit d’accès, de rectification et d’opposition, la gestion des impayés et du contentieux, et la gestion des avis des personnes sur des produits, services ou contenus.
Sont exclus du champ de cette norme les traitements mis en œuvre par les établissements bancaires ou assimilés, les entreprises d’assurances, de santé et d’éducation, les traitements relatifs à l’organisation de jeux d’argent et de hasard en ligne soumis à l’agrément de l’Autorité de Régulation des Jeux en Ligne et les traitements susceptibles d’exclure des personnes au bénéfice d’un droit, d’une prestation ou d’un contrat. Tous ces traitements sont encadrés par d'autres textes.
Source : site de la Cnil
De nouvelles contraintes à prendre en compte dans les entreprises
La norme étant entré dans de nombreux détails, notamment concernant les informations financières et de paiement collectées lors d'un achat en ligne, il est conseillé aux entreprises concernées de consulter attentivement cette norme. L'article 11 précise bien que les organismes disposent d'un délai de 12 mois pour se mettre en conformité.
En savoir plus
Actualité de la Cnil en date du 16 septembre :
https://www.cnil.fr/fr/fichiers-clients-prospects-et-vente-en-ligne-mise-jour-de-la-norme-simplifiee-ndeg-ns-048
Présentation synthétique de la nouvelle norme par la Cnil :
https://www.cnil.fr/fr/declaration/ns-048-fichiers-clients-prospects-et-vente-en-ligne
La norme publiée au Journal officiel sur Légifrance :
https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000033117877
