Établissement d’une liste des clients à risque

Comme beaucoup d’entreprises, nous avons dressé une liste de nos clients mauvais payeurs. Bien que nous ne l’utilisions qu’en interne, je voudrais savoir s’il existe des règles à respecter en la matière.

Le contenu de cette liste, dite « noire », est sensible car il peut porter atteinte aux droits des personnes qui y figurent. Des précautions doivent donc être prises. À cet égard, la Commission nationale de l’informatique et des libertés (Cnil) a émis un certain nombre de recommandations en la matière. Ainsi notamment, une liste noire :

– doit faire l’objet d’une autorisation préalable de la Cnil lorsqu’elle est susceptible d’exclure une personne d’un droit ou d’un contrat et est constituée sous la forme d’un traitement automatisé ;

– doit comporter, pour chaque personne enregistrée, des mentions permettant d’écarter les risques d’homonymie (noms, prénoms, date et lieu de naissance) ;

– doit seulement contenir des données adéquates, pertinentes et non excessives par rapport à sa finalité ;

– doit être portée à la connaissance des personnes concernées en leur indiquant qu’elles disposent d’un droit d’accès, de rectification et d’opposition pour motifs légitimes.

Article du 28/09/2012 - © Copyright Les Echos Publishing - 2013