La réglementation en matière de collecte d’adresses de clients et de création de fichiers est définie par la loi du 21 juin 2004 pour la confiance dans l’économie numérique (LCEN). La CNIL – Commission Nationale de l’Informatique et des Libertés – est garante du respect de la vie privée et des droits individuels dans ce cadre.
L’esprit de la loi
Les fichiers clientèles contiennent des données personnelles qui doivent être utilisées dans le respect de la loi :
- Le consentement des personnes est indispensable. Toutes les informations doivent donc lui être fournies pour décider en connaissance de cause.
- Le consentement doit être exprimé de façon positive, à l’aide d’une case à cocher par exemple. A noter que l’usage d’une case pré-cochée pour ce choix est contraire à la loi.
- Dans le cas de personnes morales, il n’est pas nécessaire d’obtenir un consentement. Il s’agit par exemple des adresses professionnelles. Dans ce cas, les messages ne peuvent concerner que des produits et services liés au poste occupé et en aucun cas à caractère privé.
- Il est indispensable d’offrir une solution de retrait comme un lien de désabonnement ou un numéro d’appel non surtaxé.
- Il est interdit de collecter des données dites sensibles, portant par exemple sur l’origine ethnique, la religion, la santé ou les habitudes sexuelles.
Les démarches à effectuer à la création de fichier clients
- Toute création de fichier clients doit faire l’objet d’une déclaration auprès de la CNIL.
- Il existe des déclarations simplifiées pour les PME. Selon le type de déclaration, les démarches peuvent prendre entre 48 heures et 8 semaines.
- Les exonérations de déclaration sont listées sur le site de la CNIL et concernent par exemple, les associations scolaires, religieuses, syndicales et politiques, les activités artistiques ou les actions dans un cadre purement personnel.
Les obligations
- Sur le formulaire d’enregistrement, l’entreprise doit obligatoirement mentionner son nom et son activité, le but de la création de ce fichier clients (prospection, diffusion, etc.), les informations facultatives et obligatoires à fournir et les conséquences d’un défaut de réponse.
- Doivent également figurer la possibilité et les modalités du droit de regard, de modification et de retrait, l’acceptation positive d’utilisation des données (la CNIL recommande l’usage d’une case à cocher) et le destinataire de ces informations (partage de fichiers, transmission à des partenaires commerciaux, etc.).
- Lorsque le fichier de clients est constitué, les personnes y figurant doivent pouvoir obtenir toutes les informations sur le responsable du fichier, savoir comment les données ont été obtenues et en recevoir une copie gratuite, s’opposer à leur traitement et les modifier, les rectifier ou interdire leur utilisation.