Fichier clients-prospects : les sociétés ont 12 mois pour se mettre en conformité.
La CNIL édicte un certain nombre de normes simplifiées qui permettent aux professionnels de déclarer leurs fichiers dans le cadre de formalités allégées par un simple engagement de conformité à ces normes. Cela lui évite d’avoir à détailler les spécificités de son fichier en matière de finalités des traitements, d’informations collectées et traitées, de destinataires, de durée de conservation, etc.
Parmi ces normes, la norme simplifiée 48 est bien connue des professionnels car elle porte sur l’un des traitements les plus courants et les plus importants : le fichier clients-prospects.
Or, par une délibération du 21 juillet 2016, la CNIL a modifié cette norme simplifiée n°48 et l’a mise à jour notamment sur les points suivants :
- la soumission des fichiers de prospection à Bloctel,
- les pratiques en matière de cookies et autres traceurs (qui reprennent les recommandations de la CNIL),
- le traitement de données relatives aux cartes bancaires en matière de vente à distance (qui de la même manière reprend les recommandations de la CNIL),
- la durée de conservation de données (politique d’archivage et purge des données, gestion des comptes inactifs par les sites web, notion de dernier contact émanant du prospect, etc.).
Les organismes ayant effectué une déclaration simplifiée en référence à la norme 48 qui ne respectent pas les conditions nouvellement fixées disposent d’un délai de douze mois à compter du 14 septembre 2016 pour mettre leur traitement en conformité.
Il n’est pas nécessaire de procéder à une nouvelle déclaration simplifiée.
Emmanuelle Behr
Avocat Associée