Délibération n° 2021-130 du 23 septembre 2021 portant adoption d’un référentiel relatif aux traitements de données à caractère personnel mis en œuvre aux fins de gestion des impayés dans une transaction commerciale

JO du 10 avril 2022

Ce texte est pris en application de l’article 8 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, qui donne pouvoir à la Commission nationale de l’informatique et des libertés (CNIL) d’établir des référentiels destinés à faciliter la mise en conformité des traitements de données à caractère personnel avec les textes relatifs à la protection des données à caractère personnel et à procéder à l’évaluation préalable des risques par les responsables de traitement et leurs sous-traitants.

Il adopte le référentiel relatif aux traitements de données à caractère personnel mis en œuvre aux fins de gestion des impayés dans une transaction commerciale, dont les finalités sont  le recensement des impayés avérés et l’identification des personnes en situation d’impayé aux fins d’exclusion pour toute transaction à venir.

Il ne s’applique pas aux traitements :

* mis en œuvre pour détecter un risque d’impayé ou recenser des manquements autres que pécuniaires ;
* mis en œuvre par :
* les organismes de gestion et de recouvrement de créances ;
* les organismes d’enquête civile ;
* les établissements bancaires ou assimilés ;
* les entreprises d’assurance.

L’application de ce référentiel, qui n’a pas de caractère contraignant, permet d’assurer la conformité des traitements de gestion des impayés au regard des principes relatifs à la protection des données. Les organismes peuvent choisir de s’écarter du référentiel au regard des conditions particulières tenant à leur situation, en s’assurant de prendre toutes les mesures appropriées à même de garantir la conformité des traitements à la réglementation en matière de protection des données à caractère personnel.