Mon compte Devenir membre Newsletters

FICHIER DE DONNEES, CE QU'IL FAUT DECLARER

Publié le par

Si vous collectez des informations sur vos clients, du simple nom à leurs habitudes d'achat, vous devez en informer la Commission nationale de l'informatique et des libertés (Cnil). Une démarche également obligatoire si vous utilisez la vidéosurveillance dans un lieu privé.

Vous avez l'habitude de recueillir les coordonnées de vos clients, afin de les informer de vos promotions.. . Un acte apparemment anodin, mais qui requiert une déclaration préalable à la Commission nationale de l'informatique et des libertés (Cnil). Même chose si vous installez un système de vidéo- surveillance dans un lieu privé. La marche à suivre dépend de la nature de votre fichier.

1
LA DECLARATION SIMPLIFIEE, POUR LES FICHIERS BASIQUES

Si votre base de données consacrée à vos clients contient uniquement les coordonnées de ces derniers, une déclaration simplifiée, dite norme 48, suffit. Pour ce faire, rendez-vous sur le site www.cnil.fr pour remplir le formulaire. Vous devez alors vous identifier à l'aide de votre numéro Siren et mentionner vos coordonnées, puis valider le formulaire. La création du fichier est autorisée à partir de la date de récépissé, soit 48 heures après la déclaration.

2
LA DECLARATION NORMALE, POUR LES FICHIERS ETOFFES

Si vous souhaitez mettre en place un système de carte de fidélité, vous devez rassembler d'autres éléments d'information, comme la liste et la date des achats effectués par vos clients. Pour disposer de ce type de fichier, il faut cette fois remplir un formulaire plus complet, dit «normal». Vous devrez alors y indiquer qui gère le fichier (un prestataire ou vous-même), les données que vous souhaitez collecter, par quel moyen et dans quel but, ainsi que la durée de conservation souhaitée. Autres informations demandées: le(s) destinataire(s) des données, les mesures envisagées pour sécuriser celles-ci et, enfin, comment les personnes figurant dans votre fichier en sont informées.

3
DEMANDER L'AUTORISATION PREALABLE DES CLIENTS

Une fois que vous avez transmis ces informations à la Commission, celle-ci les examine et vous donne le feu vert dans un délai moyen de quatre semaines. Cependant, effectuer cette démarche ne vous dispense nullement de demander à vos clients l'autorisation de leur envoyer des promotions, des newsletters... Ceux-ci doivent aussi avoir la possibilité de modifier et de supprimer leurs données de votre fichier. La même règle s'applique sur Internet: vos newsletters électroniques doivent inclure un lien pour se désabonner. Il est également interdit de qualifier votre base de données avec des éléments personnels ou discriminatoires, voire des commentaires abusifs tels que «mauvais payeur», «client de mauvaise foi», etc.

4
LES SANCTIONS ENCOURUES EN CAS DE NON DECLARATION

Si vous avez omis de déclarer des fichiers, Emilie Passemard, chef de service d'orientation et de renseignement du public à la Cnil, conseille de vous mettre dès que possible en conformité avec la loi. «Il ne vous en sera pas tenu rigueur, assure-t-elle. Vous échapperez alors aux sanctions.» Soit jusqu'à 300 000 euros d'amende et cinq ans d'emprisonnement.

5
LE CAS DE LA VIDEOSURVEILLANCE

Autre élément qu'il faut impérativement signaler à la Commission: les équipements de vidéosurveillance. Si vous souhaitez filmer un lieu privé - comme la réserve uniquement accessible aux salariés - et si vous enregistrez ces données sur un support numérique, vous devez déclarer votre installation à la Cnil. Vous vous engagez à respecter le code du travail, qui encadre l'utilisation de la vidéosurveillance. L'organisme vous délivre alors ses préconisations. A noter que, si vous souhaitez filmer un lieu public, vous devez effectuer votre déclaration, non pas auprès de la Cnil, mais auprès de votre préfecture de département ou la préfecture de police à Paris). Une démarche obligatoire, y compris pour un dispositif provisoire.