Contraintes de la CNIL lié à la prospection

Prospecter : contraintes de la CNIL
Prospecter : contraintes de la CNIL

Information à la CNIL : Principe

La CNIL est la commission nationale informatique et liberté. Elle reçoit une déclaration de toute entreprise qui projette de créer un fichier de clients potentiels (personnes physiques).
Démarche à effectuer : l’entreprise complète un formulaire de « déclaration de conformité à la norme simplifiée 48. ». Cette démarche peut se faire sur le site Internet de la CNIL. Si besoin, contactez votre expert comptable.

Accès aux données personnelles des clients potentiels

La norme simplifiée 48 établit certaines règles pour protéger les informations personnelles des personnes physiques. Ces règles concernent à la fois le contenu de ces données, et les personnes pouvant y avoir accès.
Ainsi, l’accès à un fichier de données à caractère personnel n’est autorisé que pour :

  • Les employés de l’entreprise qui sont affectés au service administratif ou commercial.
  • Si un contrat existe, entre l’entreprise propriétaire du fichier et une seconde entreprise, cette dernière peut avoir accès aux données en s’engageant à respecter leur caractère confidentiel.
  • Les salariés d’un service de contrôle ainsi que leurs supérieurs hiérarchiques

Informations utilisées

Le champ des informations individuelles utilisables pour la création d’un fichier est limité par la norme 48.
On ne peut traiter que :

  • L’identité de la personne : sa date de naissance, son adresse et son numéro de téléphone/fax. A cela s’ajoute l’adresse de courrier électronique et éventuellement un code client pour identifier la personne en interne.
  • Les éléments sur la situation familiale et professionnelle.
  • Les informations bancaires relatives au paiement : le relevé d’identité bancaire, l’historique des facturations, les incidents de paiement…
  • Les précisions commerciales sur les achats et demandes d’information réalisés par le client, la correspondance avec le service-client.

Les sanctions

Si une entreprise crée un fichier de données à caractère personnel sans le déclarer à la CNIL ni réaliser les formalités imposées, ou encore sans respecter la norme 48, elle encourt des sanctions importantes.
Les responsables risquent une peine d’emprisonnement de 5 ans maximum, une amende maximale de 300 000 € (personne physique) ou 1,5 M € (personne morale).

1 Star2 Stars3 Stars4 Stars5 Stars (Soyez le premier à laisser une note)
Loading...
PARTAGEZ !

Laisser un commentaire