Délibération n° 2021-131 du 23 septembre 2021 portant adoption d’un référentiel relatif aux traitements de données à caractère personnel mis en œuvre aux fins de gestion des activités commerciales
JO du 10 avril 2022
Ce texte est pris en application de l’article 8 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, qui donne pouvoir à la Commission nationale de l’informatique et des libertés (CNIL) d’établir des référentiels destinés à faciliter la mise en conformité des traitements de données à caractère personnel avec les textes relatifs à la protection des données à caractère personnel et à procéder à l’évaluation préalable des risques par les responsables de traitement et leurs sous-traitants.
Il adopte le référentiel relatif aux traitements de données à caractère personnel mis en œuvre aux fins de gestion des activités commerciales. Il propose ainsi des pistes de mise en conformité pour les fichiers « clients » et « prospects » des organismes de droit privé ou public, dont les finalités sont les suivantes :
* gestion des contrats (commandes, livraison, exécution du service ou fourniture du bien, factures et paiements…) ;
* gestion de programmes de fidélité ;
* tenue de la comptabilité générale et des comptabilités auxiliaires qui peuvent lui être rattachées ;
* établissement de statistiques financières concernant les clients ;
* suivi de la relation client pour la réalisation d’enquêtes de satisfaction, la gestion des réclamations et du service après-vente ;
* sélection de clients pour réaliser des études sur la qualité des produits ou des enquêtes de consommation ;
* réalisation d’actions de prospection commerciale ;
* gestion des avis des personnes sur des produits, services ou contenus.
Il ne s’applique pas aux traitements mis en œuvre par :
* les établissements de santé ou d’éducation ;
* les établissements bancaires ou assimilés ;
* les entreprises d’assurances ;
* les opérateurs soumis à l’agrément de l’Autorité nationale des jeux.
L’application de ce référentiel, qui n’a pas de caractère contraignant, permet d’assurer la conformité des traitements de gestion des activités commerciales aux règles de protection des données. Les organismes peuvent choisir de s’écarter du référentiel au regard des conditions particulières tenant à leur situation, en s’assurant de prendre toutes les mesures appropriées à même de garantir leur conformité au RGPD.
Les plus lus…
Le décret n° 2025-958 du lundi 8 septembre 2025 vise à réduire les rejets des Pfas dans les eaux…
-
À vingt jours du grand rendez-vous biennal de la communauté sûreté-sécurité, nous avons interrogé Jean-François Sol-Dourdin, directeur du salon…
-
Le 2 juillet 2025, les membres du conseil d’administration de GPMSE Fédération, GPMSE Installation et GPMSE Télésurveillance ont renouvelé…
Un arrêté du 1er septembre 2025 modifie l'arrêté du 30 décembre 2011 portant règlement de sécurité pour la construction…
-
Le dernier baromètre de la sûreté édité par CNPP fait état de plusieurs dynamiques : des menaces plus variées et…
-
Un référentiel Afnor, intitulé “Plan de sûreté - Exigences opérationnelles”, a été publié en juin 2025. Son objectif est…
À lire également
