Que modifie la délibération de la CNIL en matière de gestion des clients et des prospects ?
La norme simplifiée n° NS 48 (délibération n° 2012-209 du 21 Juin 2012) pose un cadre de référence pour les traitements de données personnelles en matière de gestion des clients et des prospects. Suite à la constitution de la nouvelle liste d’opposition en matière de démarchage téléphonique en Juin 2016, la CNIL a modifié la norme simplifiée NS 48 par la délibération n° 2016-264 du 21 juillet 2016.
Cette délibération a notamment permis d’actualiser la norme au vu des recommandations antérieurement prononcées, en ce compris les recommandations de la CNIL de 2012 concernant les cookies et autres traceurs ainsi que celle concernant le traitement des données relatives à la carte de paiement en matière de biens ou de fournitures de services à distance.
La norme NS-48 nouvellement modifiée apporte également des précisions sur les durées de conservation des données personnelles, l’information, le consentement, l’exercice des droits des personnes ainsi que sur la mise en place des dispositifs de sécurité affectant ces données.
A noter que les organismes qui ont effectué une déclaration CNIL simplifiée en référence à la NS-48 (délibération n° 2012-209 du 21 Juin 2012) disposent d’un délai de douze mois pour se mettre en conformité avec la nouvelle disposition sans être contraints de procéder à un nouvel engagement de conformité.
Références: Délibération n° 2016-264 du 21 juillet 2016 portant modification d’une norme simplifiée concernant les traitements automatisés de données à caractère personnel relatifs à la gestion de clients et de prospects (NS-048)