Questions-réponses sur les référentiels relatifs à la gestion des activités commerciales et des impayés dans une transaction commerciale
Afin d’accompagner les acteurs dans leur mise en conformité, la CNIL répond aux questions les plus courantes concernant les référentiels « gestion commerciale » et « gestion des impayés ».
Pourquoi la CNIL a-t-elle adopté ces référentiels ?
Est-il obligatoire de respecter ces référentiels ?
Une AIPD doit-elle être réalisée si l’organisme se conforme aux règles rappelées dans les référentiels ?
Questions sur le référentiel relatif à la gestion des activités commerciales
Le référentiel relatif à la gestion des activités commerciales encadre les traitements courants de gestion des fichiers « prospects » et « clients », tels que la gestion des contrats, la gestion de programmes de fidélité ou encore la réalisation d’opérations de prospection commerciale.
Qui est concerné par ce référentiel ?
Quels sont les traitements exclus par le référentiel ?
Quels sont les principaux changements par rapport à la NS-48 ?
Est-il possible de traiter des données sensibles ?
Comment informer les personnes lorsque les données n’ont pas été collectées auprès d’elles ?
Quel est le cadre juridique applicable pour la prospection par voie électronique à destination des professionnels (dite « B to B ») ?
Quel est le cadre juridique applicable à la transmission des données à des partenaires commerciaux ou à des courtiers de données à des fins de prospection ?
Quelle est la différence entre l’ « opt-in » et l’« opt-out »?
Comment assurer le respect effectif du droit d’opposition à recevoir de la prospection commerciale ?
Pendant combien de temps les données peuvent-elles être conservées à des fins de prospection commerciale ?
Comment gérer les comptes dits « inactifs » ?
Les données des clients doivent-elles être supprimées au terme du contrat ?
Questions sur le référentiel relatif à la gestion des impayés
Le référentiel relatif à la gestion des impayés dans une transaction commerciale encadre les traitements de données de gestion d’impayés avérés, c’est-à-dire les cas dans lesquels la personne dont les données sont traitées est incontestablement débitrice d’une somme d’argent. Il porte plus précisément sur les traitements relatifs aux impayés faisant suite à une transaction commerciale portant sur des biens ou des services et pouvant conduire à l’exclusion de la personne concernée, du bénéfice d’un service.