Oct
22
Gestion des clients et prospects : jusqu'au 13 juillet 2013 pour se mettre en conformité

Pour tenir compte de l'évolution du e-commerce et des méthodes de prospection, la CNIL a, conformément à l'article 24 de la loi du 6 janvier 1978 modifiée, refondu la norme simplifiée n° 48 relative à la gestion des clients et des prospects, qui datait de 2005 (délibération n° 2005-112 du 7 juin 2005).

L'objectif de la nouvelle norme simplifiée relative à la gestion des clients et des prospects est « de mettre à la disposition des entreprises et des organismes concernés les règles et les pratiques assurant la sécurité juridique de leurs traitements » en assurant « un équilibre entre les besoins des professionnels et le respect de la vie privée et des droits des personnes concernées ».

Cette nouvelle norme (entrée en vigueur à la suite de la publication du JORF n°0162 du 13 juillet 2012) permet aux responsables de traitement d'effectuer une déclaration simplifiée, dans les conditions qu'elle précise, pour les traitements relatifs à la gestion de clients et de prospects.

Son champ d'application est vaste. Mais ne sont concernés les établissements bancaires ou assimilés, les entreprises d'assurances, de santé et d'éducation.

Le champ des finalités concernées est également vaste. Il concerne les traitements automatisés de données dont les finalités sont les suivantes :

* effectuer les opérations relatives à la gestion des clients concernant :

les contrats ; les commandes ; les livraisons ; les factures ; la comptabilité et en particulier la gestion des comptes clients ; un programme de fidélité au sein d'une entité ou plusieurs entités juridiques ; le suivi de la relation client tel que la réalisation d'enquêtes de satisfaction, la gestion des réclamations et du service après-vente ;

* effectuer des opérations relatives à la prospection :

la gestion d'opérations techniques de prospection (ce qui inclut notamment les opérations techniques comme la normalisation, l'enrichissement et la déduplication) ; la sélection de personnes pour réaliser des actions de fidélisation, de prospection, de sondage, de test produit et de promotion. Sauf consentement des personnes concernées recueilli dans les conditions prévues à l'article 6, ces opérations ne doivent pas conduire à l'établissement de profils susceptibles de faire apparaître des données sensibles (origines raciales ou ethniques, opinions philosophiques, politiques, syndicales, religieuses, vie sexuelle ou santé des personnes) ; la réalisation d'opérations de sollicitations ;

* l'élaboration de statistiques commerciales ;

* la cession, la location ou l'échange de ses fichiers de clients et de ses fichiers de prospects ;

* l'organisation de jeux concours, de loteries ou de toute opération promotionnelle à l'exclusion des jeux d'argent et de hasard en ligne soumis à l'agrément de l'Autorité de Régulation des Jeux en Ligne ;

* la gestion des demandes de droit d'accès, de rectification et d'opposition ;

* la gestion des impayés et du contentieux, à condition qu'elle ne porte pas sur des infractions et/ou qu'elle n'entraine pas une exclusion de la personne du bénéfice d'un droit, d'une prestation ou d'un contrat ;

* la gestion des avis des personnes sur des produits, services ou contenus.

L'on remarquera que les nouvelles finalités suivantes ont été intégrées dans la norme n° 48 :

* la réalisation d'enquêtes de satisfaction,

* l'organisation de jeux concours,

* la gestion des demandes de droit d'accès, de rectification et d'opposition,

* et la gestion des avis des personnes sur des produits, services ou contenus.

S'agissant des durées de conservation des données relatives à la gestion de clients et de prospects, il est prévu qu'au-delà de la règle de conservation selon laquelle les données ne peuvent être conservées au-delà de la durée strictement nécessaire à la gestion de la relation commerciale, les données permettant d'établir la preuve d'un droit ou d'un contrat, ou, conservées au titre du respect d'une obligation légale peuvent être archivées conformément aux dispositions en vigueur (notamment celles prévues par le code de commerce, le code civil et le code de la consommation).

S'agissant des durées de conservation des données bancaires, le principe est la suppression une fois la transaction réalisée. Il est toutefois prévu que les données utilisées dans le cadre du paiement par carte bancaire peuvent être conservées pour une finalité de preuve en cas d'éventuelle contestation de la transaction, en archives intermédiaires, pour la durée prévue par l'article L 133-24 du code monétaire et financier (13 mois suivant la date de débit), ce délai pouvant être étendu à 15 mois pour les cartes de paiement à débit différé.

S'agissant de l'information, du consentement et de l'exercice du droit d'opposition, la nouvelle norme simplifiée n° 48 rappelle notamment qu'au moment de la collecte des données, la personne concernée est informée :

* de l'identité du responsable du traitement,

* des finalités du traitement,

* du caractère obligatoire ou facultatif des réponses à apporter,

* des conséquences éventuelles, à leur égard, d'un défaut de réponse,

* des destinataires des données,

* de l'existence et des modalités d'exercice de ses droits d'accès, de rectification et d'opposition au traitement de ses données.

S'agissant, en particulier, de l'exploitation d'un site internet, la nouvelle norme simplifiée prévoit que des données de connexion (date, heure, adresse Internet, protocole de l'ordinateur du visiteur, page consultée) pourront être exploitées à des fins de mesure d'audience, ce sans consentement préalable, mais à condition qu'ils disposent :

* d'une information claire et complète délivrée par l'éditeur du site internet,

* d'un droit d'opposition,

* d'un droit d'accès aux données collectées,

* et qu'elles ne soient pas recoupées avec d'autres traitements tels que les fichiers clients .

La CNIL instaure donc une interdiction du recoupement des données collectées sans consentement exprès des personnes concernées , ce pour que le principe de l'information claire et complète sur les finalités du traitement soit respectée.

Rappelons, par exemple, au sujet des croisements de données, que la CNIL, missionnée par la Groupe Article 29, avait adressé, le 27 février 2012, une lettre ouverte adressée à la direction de Google faisant valoir que sa nouvelle politique de confidentialité ne respectait pas certaines exigences de la Directive 95/46/CE, notamment en termes d'indication des finalités du traitement et de droit à l'information des personnes dont les données sont collectées.

La nouvelle norme précise enfin les mesures de sécurité devant être prises pour :

* assurer la confidentialité des données,

* limiter le risque de fraudes bancaires et d'usurpation d'identité.

Les organismes disposent d'un délai d'un an à compter du 13 juillet 2012, date de sa publication au journal officiel, pour mettre leur traitement en conformité.

Commentaires

Nom: 
Gagner Argent Par Internet
Site: 
http://fnote.it/boursedefrancfort51165

Que dire de cet article qui ma litteralement scotchez ... encore ?

Ajouter un commentaire

Image CAPTCHA