La CNIL impose sa nouvelle norme

12524
Imprimer

En septembre dernier, la CNIL a publié une révision de la norme simplifiée 48. Les normes simplifiées sont des procédures allégées de déclaration de traitement à la CNIL couramment utilisées. La norme simplifiée 48 fait partie de celles qui sont particulièrement prisées  des entreprises, notamment dans le e-commerce et le e-marketing, car elle s’applique aux  de bases de données liées aux opérations de marketing client et prospection. Contrairement aux précédentes révisions, la CNIL a choisi cette fois de ne pas saisir l’occasion de cette révision pour consulter les parties prenantes ce qui aurait pourtant permis un échange d’autant plus utile, que les entreprises s’interrogent sur le devenir cette norme dans le cadre de l’application du nouveau règlement européen sur la protection des données qui doit intervenir quelques mois seulement après l’entrée en vigueur de la nouvelle norme.

En attendant, la nouvelle norme simplifiée 48 introduit un certain nombre de nouveautés concernant les finalités de traitement, les modalités d’exercice des droits des personnes concernées, le stockage de données bancaires, mais aussi les cookies et l’utilisation des comptes des utilisateurs. Certaines de ces mesures sont directement inspirées de recommandations publiées par la CNIL au cours de ces dernières années, d’autres semblent plus nouvelles.

La CNIL a décidé de laisser un an aux entreprises concernées pour se mettre en conformité avec la nouvelle norme. La FEVAD va prochainement réunir son comité d’experts afin d’analyser les conséquences opérationnelles de cette révision pour les entreprises du secteur.