La CNIL publie une nouvelle norme concernant la gestion des fichiers clients

Par 24 juin 2005
Mots-clés : Smart city

La Commission Nationale de l'Informatique et des Libertés (CNIL) a adopté le 7 juin 2005 une nouvelle norme simplifiée relative à la gestion des fichiers de clients et de prospects. Cette norme...

La Commission Nationale de l'Informatique et des Libertés (CNIL) a adopté le 7 juin 2005 une nouvelle norme simplifiée relative à la gestion des fichiers de clients et de prospects. Cette norme inclut désormais la collecte de données par le biais d'Internet ainsi que la prospection par voie électronique.

La norme simplifiée n° 48 regroupe et abroge la norme n° 11 relative à la gestion des clients actuels et potentiels, la norme n° 17 concernant la gestion des fichiers de clientèle des entreprises dont l'objet social inclut la vente par correspondance et la norme n° 25 relative à la gestion des fichiers de destinataires d'une publication périodique de presse.

Les déclarants n'auront plus ainsi qu'à se référer à une seule norme, plus simple et élargie à la collecte de données sur Internet ainsi qu'à la prospection par voie électronique. Elle concerne tout particulièrement les programmes de fidélisation, la constitution, gestion et cession de fichiers de prospects ainsi que l'envoi de sollicitations commerciales.

La norme n° 48 introduit des dispositions spécifiques à Internet, en prévoyant notamment le traitement des données de connexion et l'utilisation des "cookies", pour lesquels le texte précise que les utilisateurs doivent être informés de la finalité de l'emploi de ces procédés et des moyens dont ils disposent pour s'y opposer.

Le texte stipule en outre que l'envoi de propositions commerciales par voie électronique n'est autorisé que si les personnes concernées ont au préalable donné leur accord. Il distingue les données relatives aux clients des données concernant les prospects et établit pour ces deux types d'informations des durées de conservation différentes (un an au maximum pour les prospects, dix ans pour les clients). La CNIL vise également les administrateurs de sites Internet en leur rappelant que c'est à eux qu'incombent la sécurité et le respect de l'intégrité des données récoltées.

Les déclarations effectuées auprès de la CNIL en références aux normes simplifiées n° 11, 17 et 25 restent valables mais c'est la norme n° 48 qui devient maintenant la norme de référence.

(Atelier groupe BNP Paribas - 24/06/2005)

Mentions légales © L’Atelier BNP Paribas