La CNIL et votre fichier « clients »

logo-cnil

Les kinésiologues en exercice, qui conservent un fichier clients (électronique ou papier), doivent-ils faire une déclaration à la Cnil ? 

L’obligation incombe à chacun à titre individuel quant à la collecte, l’utilisation des données sur leurs clients :
A noter que la dispense dont dispose le SNK d’établir une déclaration à la CNIL pour la collecte des informations sur ses adhérents ne vaut que pour la relation qu’elle entretient avec ses adhérents et s’arrête là. Aucun adhérent ne peut se prévaloir d’en disposer via le SNK.
 
En revanche, pour chaque adhérent qui détient  un fichier « client », cela va dépendre du but de la création, du maintien et de l’entretien de ce fichier.
Ainsi, s’il s’agit de fichier papier sans données sensibles, aucune déclaration n’est à faire.
Ce sont les fichiers numériques qui sont à déclarer par une déclaration simplifiée auprès de la CNIL  (sur le site Internet et gratuitementdès lors qu’il y a soit / et :
– un aspect commercial par vente sur un site internet OU en direct
– des données « sensibles ».
Un fichier est dit sensible dès lors qu’ il est susceptible :
– d’être cédé
– que son exploitation revêt un caractère commercial : promotion et vente et/ou revente de produits et / ou de services (séances, ateliers, formation….) et / ou  qu’il comporte des mentions interdites :
– appartenance religieuse, politique, informations médicales, situation de vie familiale, pathologies etc….
Un simple fichier excel des clients (nom, adresse, profession) sans infos médicales effectué pour l’usage interne du cabinet n’implique pas de déclaration.
Si vous avez un doute, une question complémentaire,  il est préférable de se rapprocher de la CNIL pour faire confirmer la situation CAR chaque cabinet peut être différent. 

Mais absence de déclaration ne signifie pas respecter le reste : c’est-à-dire informer les clients de la collecte et leur laisser la possibilité que leurs coordonnées / informations ne soient pas collectées et retirées.

Si dans le dit fichier, on fait figurer des infos délicates, alors  IL FAUT OBLIGATOIREMENT FAIRE UNE DÉCLARATION SIMPLIFIÉE ici :

C’est aussi cela être professionnel : respecter et sécuriser les données de vos clients.
Publié dans A Propos, Espace Membres, Guides et infos, La loi et vous