Vous êtes peut-être passée à côté de cette information l’année dernière mais la CNIL nous a gâté en 2022 en publiant deux référentiels venant éclairer la mise en conformité RGPD des activités commerciales des organismes :
- Un référentiel sur la gestion commerciale,
- Un référentiel sur la gestion des impayés dans cadre d'une transaction commerciale.
1. Que contiennent ces référentiels ?
Ces référentiels sont une véritable mine d'or dans le cadre de la mise en conformité RGPD de votre organisme !
En effet, vous y trouverez :
- Une liste prédéfinie de finalités de traitement,
- Les bases légales pouvant être retenues,
- La liste des données à caractère personnel pouvant être concernées par ces traitements,
- L’interprétation de la CNIL sur les destinataires des données,
- Les durées de conservation préconisées par la CNIL,
- Les modalités d'information des personnes concernées,
- Un rappel des droits des personnes concernées,
- Un référentiel de mesures de sécurité à mettre en place,
- La position de la CNIL sur la nécessité ou non de réaliser une analyse d'impact vie privée.
2. Où les trouver ?
Pour la gestion commerciale : https://www.cnil.fr/sites/default/files/atoms/files/referentiel_traitements-donnees-caractere-personnel_gestion-activites-commerciales.pdf
Pour la gestion des impayés dans le cadre d’une transaction commerciale : https://www.cnil.fr/sites/default/files/atoms/files/referentiel_traitements-donnees-caractere-personnel_gestion-impayes_transaction_commerciale.pdf
3. Comment les utiliser ?
Nous vous recommandons vivement de revoir vos pratiques en matière de gestion commerciale et des impayés à la lumière de ces référentiels afin de vous assurer qu'elles sont conformes aux attentes de la CNIL.
En cas de modification de vos pratiques, nous vous conseillons de notamment mettre à jour vos registres de traitement, mentions d’information, politiques de conservation et mesures de sécurité afin que votre documentation reflète les évolutions mises en oeuvre.
