En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 24/02/2017
    Salon Virtuality Paris

    Le premier Salon Virtuality Paris présente le meilleur de la réalité virtuelle pour tous les secteurs et…

    en détail En détail...
  • 22/03/2017
    Salons Cloud Computing World Expo et Solutions Datacenter Management

    Du Datacenter au Cloud : voilà qui mérite une visite à la prochaine édition des…

    en détail En détail...
Appels d'offres en cours
  • Refonte de site internet ( photographie)
    < 3 000 €
    > En savoir plus
  • Création de site E-Commerce ( création et vente de bijoux et décorations artisanales)
    1200 €
    > En savoir plus
  • Mise en place d'une application CRM pour 2 utilisateurs
    A déterminer €
    > En savoir plus
Comexposium_roomn_leaderboard

Fichiers clients et prospects : quelle durée de conservation avec la nouvelle norme NS-48 ?

Voeux 2017-texte-carré OK.jpg

Le 14 septembre 2016 a été publiée au Journal Officiel une nouvelle délibération de la CNIL modifiant la norme simplifiée n°48 qui fixe un cadre juridique pour les traitements de données relatifs à la gestion de clients et de prospects (« NS-48 »). Amira Bounedjoum, avocate du département nouvelles technologies et propriété intellectuelle du cabinet SIMON ASSOCIES fait le point.

Toutes les entreprises ayant déclaré leurs fichiers clients en référence à la NS-48, avant sa modification, disposent désormais d’un délai de 12 mois à compter de sa publication pour se mettre en conformité, sans qu’il soit nécessaire de réaliser une nouvelle formalité auprès de la CNIL. Entre nouvelles contraintes et nouvelles opportunités, retour sur les nouveautés majeures !
La prise en compte de la liste d’opposition au démarchage téléphoniqueDepuis le 1er juin 2016, les consommateurs qui ne souhaitent pas faire l’objet de prospection commerciale par voie téléphonique peuvent s’inscrire gratuitement sur la liste d’opposition au démarchage téléphonique prévue par les articles L. 223-1 et suivants du code de la consommation. Ce nouveau droit a été sérieusement pris en compte par la CNIL et a notamment justifié la modification de la NS-48.

Ainsi, la NS-48 prévoit explicitement l’interdiction de démarcher téléphoniquement un consommateur inscrit sur la liste d’opposition, sauf en cas de relations contractuelles préexistantes

En conséquence, si le démarchage des clients reste possible, celui des prospects devra préalablement faire l’objet d’une vérification de la liste d’opposition. Il en sera de même pour toute opération de location ou de vente des fichiers contenant des données téléphoniques.

En pratique, les entreprises devront – avant chaque opération de prospection par voie téléphonique – soumettre leur fichier prospects non-clients à l’organisme en charge de la liste d’opposition, afin que celui-ci le purge des données relatives aux personnes ayant manifesté leur opposition.

Elargissement des finalités de traitement et des données collectées relatives aux moyens de paiement

D’une part, la nouvelle NS-48 prévoit un élargissement des finalités pouvant être poursuivie dans le cadre d’un fichier clients et prospect. Effectivement, a été intégrée la possibilité de réaliser une sélection de clients pour réaliser des études, sondages et tests produits.

Par ailleurs, la CNIL a prévu d’intégrer aux finalités de traitement des données clients/prospect, l’actualisation des fichiers de prospection par l’organisme en charge de la gestion de la liste d’opposition au démarchage téléphonique, à savoir Bloctel.

Cet organisme a également été intégré à la liste des personnes habilitées à traiter les données et destinataires des informations.

D’autre part, la nouvelle délibération de la CNIL prévoit de nouvelles catégories de données pouvant être collectées : les cookies et autres traceurs dès lors que leur traitement est réalisé dans le respect de sa délibération n° 2013-378 du 5 décembre 2013.

Les durées de conservation

L’une des modifications majeures de cette nouvelle NS-48 et à laquelle les entreprises devront être particulièrement vigilantes concerne les durées de conservation.

Si jusqu’alors, il était possible de conserver les données des clients pendant toute la durée de la relation commerciale et les données des prospects non-clients pendant un délai de trois ans à compter de leur collecte ou du dernier contact émanant du prospect, la CNIL a apporté de nouveaux éclairages.

  • S’agissant des clients, une conservation de leurs données à des fins probatoires peut être réalisée au-delà de la période de la relation commerciale sous réserve que cette conservation se fasse sous forme d’archive intermédiaire. Cet archivage devra nécessairement faire l’objet d’une politique d’archivage.

Une conservation des données à des fins d’analyses ou d’élaboration de statistiques agrégées, au-delà de la relation commerciale, reste également possible sous réserve que les données soient anonymisées de manière irréversible.

  • S’agissant des données relatives aux prospects non-clients, elles ne peuvent être conservées plus de trois ans à compter de leur collecte ou du dernier contact émanant du prospect. La NS-48 apporte une précision intéressante puisqu’elle intègre le clic sur un lien hypertexte contenu dans un courriel comme exemple de contact. Elle précise néanmoins que l’ouverture d’un courriel ne peut être considérée comme un contact émanant du prospect.
  • S’agissant de la conservation des données de cartes bancaires, leur conservation peut désormais être différée à la réception du bien, augmentée, le cas échéant, du délai de rétractation prévu pour les contrats conclus à distance et hors établissement.

Si les données sont conservées plus longtemps, un consentement via un acte de volonté explicite, recueilli par exemple par l’intermédiaire d’une case à cocher, non pré- cochée par défaut est nécessaire.

La CNIL recommande en outre l’insertion sur les sites marchands d’un moyen simple et gratuit de revenir sur le consentement donné pour la conservation des données de la carte, afin de faciliter les achats ultérieurs.

  • Enfin, concernant les statistiques de mesure d’audience ainsi que les données de fréquentation, la nouvelle NS-48 prévoit que les informations stockées dans le terminal des utilisateurs peuvent désormais être conservées pendant une durée n’excédant pas treize mois (contre 6 mois auparavant).

Enfin, lorsque l’utilisation d’un service en ligne donne lieu à la création d’un compte utilisateur, les données doivent être effacées dès que le compte est supprimé.

En pratique, se posait régulièrement la question des comptes n’enregistrant aucune activité. A ce sujet, la CNIL précise que lorsque le compte n’est plus utilisé depuis un certain laps de temps par l’utilisateur, il appartient au responsable de traitement de prévoir un délai pour déterminer la durée à partir de laquelle le compte doit être considéré comme un compte inactif. Au terme de ce délai, les données devront être supprimées après en avoir averti l’utilisateur et lui avoir donné la possibilité de manifester sa volonté contraire.

A titre indicatif, la CNIL précise qu’une durée de deux ans semble par exemple appropriée pour un compte créé sur un site de rencontres.

Si cette nouvelle NS-48 ne se révèle pas fondamentalement inédite, elle a le mérite de mettre à jour les engagements des responsables de traitement au regard des nouvelles dispositions du code de la consommation et du code des postes et des communications électroniques en matière de démarchage et de la doctrine de la CNIL en matière de durée de conservation et de recours aux outils de traçabilité en ligne.

Le délai de mise en conformité avec ce nouveau cadre s’éteindra le 14 septembre 2017, soit la veille de l’entrée en application du nouveau règlement européen en matière de protection des données personnelles.

Notez cet article

Laisser un commentaire

T-Systems propose ses services Cloud, localisés en France

Données hébergées en France et opérées en Europe, pour le respect le plus strict des normes sur la sécurité et la confidentialité des données. Plate-forme de cloud privé, hébergée dans les Data Centers d’Equinix . Partenariat technologique avec Netapp, Fortinet et Cisco.

Plus d’information

Sondage

Vos résolutions pour 2017

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Prison avec sursis à Bayonne pour la revente de logiciels Microsoft d’occasion

    En septembre 2016, le tribunal correctionnel de Bayonne avait entendu 5 prévenus de contrefaçon de logiciels…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Cybersécurité : l’extortionware deviendra la nouvelle activité lucrative en 2017, selon Varonis

    Bon nombre d’experts y vont de leurs prédictions pour la nouvelle année qui vient de…

    > En savoir plus...
Etudes/Enquêtes
  • Remplacement des systèmes informatiques : les DSI attendent de 2 à 4 ans selon la taille des entreprises

    Selon une étude de Crucial, spécialiste en mémoire et stockage (DRam et SSD), la majorité…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
BAN_PHONEFLEET_CONTROLER_160x600
Agenda
livres blancs
Les Livres
Blancs
  • La réussite d’un projet ERP relève de la responsabilité de la direction générale

    > Voir le livre
  • CENTRES DE SERVICES PARTAGÉS

    > Voir le livre
BlueMind_Nouvelle version_skycraper