une nouvelle norme simplifiée N°48 de la CNIL concernant les traitements automatisés de données à caractère personnel relatifs à la gestion de clients et de prospects.

Par Aldo Falbo | Publié : 4 septembre 2012

La CNIL dans sa délibération 2012-209 du 21 juin 2012 a précisé, entre autres, les durées de conservation concernant les données relatives à la gestion de clients et de prospects.

« Les données à caractère personnel relatives aux clients ne peuvent être conservées au-delà de la durée strictement nécessaire à la gestion de la relation commerciale.

Toutefois, les données permettant d’établir la preuve d’un droit ou d’un contrat, ou, conservées au titre du respect d’une obligation légale peuvent être archivées conformément aux dispositions en vigueur (notamment celles prévues par le code de commerce, le code civil et le code de la consommation).

Par ailleurs et sous réserve du respect de l’article 6 de la présente norme, les données des clients utilisées à des fins de prospection commerciale peuvent être conservées pendant un délai de trois ans à compter de la fin de la relation commerciale (c’est-à-dire par exemple à compter d’un achat, de la date d’expiration d’une garantie, du terme d’un contrat de prestations de services, du dernier contact émanant du client).

Les données à caractère personnel relatives à un prospect non client peuvent être conservées pendant un délai de trois ans à compter de leur collecte par le responsable de traitement ou du dernier contact émanant du prospect (demande de documentation par exemple).

Au terme de ce délai de trois ans, le responsable de traitement pourra reprendre contact avec la personne concernée afin de savoir si elle souhaite continuer à recevoir des sollicitations commerciales. En l’absence de réponse positive et explicite de la personne, les données devront être supprimées ou archivées conformément aux dispositions en vigueur et notamment celles prévues par le code de commerce, le code civil et le code de la consommation.» 

Dans la pratique toutefois, une question demeure sur l’emploi de « Au terme» . En effet, faudra-t-il attendre la fin de ces 3 années pleines avant que le responsable de traitement puissent relancer ces contacts inactifs ? Le délai de réponse attendue du prospect est-il inclus dans ces trois ans ? si non, au bout de combien de temps doit-on considérer l’absence « d’une réponse positive et explicite de la personne ?

Publié dans Non classé | Laisser un commentaire

Règlement européen, le CIL au coeur de l’action pour la conformité des organismes

Par Aldo Falbo | Publié : 16 avril 2012

Dans son article du 5 avril, La Cnil revient sur son site sur le projet de règlement européen diffusé par la Commission européenne le 25 janvier 2012.
Celui-ci place le CIL au cœur de l’action de la conformité des organismes.
Il ne s’agit encore que d’un projet mais on peut déjà voir les grandes tendances :
Quelques éléments :
- La désignation obligatoire pour 2 ans au moins
• pour les autorités ou organismes publics,
• les entreprises de 250 employés ou plus
• pour les organismes dont les activités de base « consistent en des traitements qui, du fait de leur nature, de leur portée et/ou de leurs finalités, exigent un suivi régulier et systématique des personnes concernées» .

- Le Délégué à la Protection des Données (DPD) peut être un salarié ou un prestataire externe
- Il est rattaché au responsable de traitement et ne reçoit aucune instruction dans l’exercice de ses missions.
- Il est le point de contact de l’autorité et la consulte, si nécessaire, sur les questions liées aux traitements.
- Il veille au respect des exigences relatives à :
• la prise en compte de la protection des données dès la conception ou par défaut
• la sécurité des donnés
• l’information des personnes et l’exercice de leurs droits.

(source : www.cnil.fr)

Publié dans Non classé | Laisser un commentaire

Lutte contre le blanchiment d’argent : la CNIL met à jour son autoristaion unique n°AU003

Par Aldo Falbo | Publié : 26 septembre 2011

Les responsables de traitements mis en œuvre par des organismes financiers au titre de la lutte contre le blanchiment de capitaux et le financement du terrorisme disposent d’un délai d’un an à compter du 7 juillet 2011 pour procéder à un engagement de conformité au nouveau texte de l’autorisation unique AU003

source :

http://www.cnil.fr/index.php?RDCT=33a29d034547fca13db4

Publié dans Non classé | Laisser un commentaire

CNIL : le comité chargé d’examiner les modalités d’introduction en France d’une centrale de crédit aux particuliers a rendu son rapport le 2 août 2011.

Par Aldo Falbo | Publié : 26 septembre 2011

« Après analyse de différentes options, le comité a considéré que la création d’un identifiant dérivé du numéro de sécurité sociale, le NIR était la seule option permettant l’identification fiable au sein du futur registre.

[...] La CNIL réitère ses réserves de principe quant à l’utilisation du NIR qui doit, selon elle, être strictement réservé à la sphère sociale.

Elle s’inquiète des dérives possibles notamment en raison du risque d’interconnexion et de détournement de finalité de cet identifiant.

[...]la CNIL rappelle que les travaux qu’elle a menés au sujet des registres des crédits ,’ont pas démontré leur efficacité pour lutter contre le surendettement.» 

source :

http://www.cnil.fr/index.php?RDCT=e65b70d695aeae70b52e

Publié dans Non classé | Laisser un commentaire

Du nouveau chez Celisa

Par Aldo Falbo | Publié : 1 juillet 2011

CELISA vous propose de partager son expérience au travers de formations sur les sujets qui lui sont chers :

  • La Rationalisation des Moyens d’Impression dans le cadre de la RSE et du Grenelle 2,
  • la Gestion de Projet Transverse Standard.

N’hésitez pas à nous contacter !

Publié dans Actualités | Laisser un commentaire

Le Salon Produrable, une rencontre majeure pour les professionnels du Développement Durable et de la RSE.

Par Aldo Falbo | Publié : 4 avril 2011

Le salon PRODURABLE s‘est tenu à paris les 23 et 24 mars dernier. Divers items tels que les meilleures pratiques pour un développement stratégique durable, les solutions RSE (Responsabilité Sociale de l’Entreprise), la nouvelle norme ISO 26000, ont été abordés par plusieurs experts de l’économie durable.

Voici un compte rendu, vous présentant les points majeurs abordés lors du salon :

1. Le développement durable

 Le développement durable est devenu un concept que chacun s’approprie en fonction de ses intérêts, voire en l’instrumentalisant.
L’erreur la plus courante est de sous-estimer ce concept reconnu au niveau international depuis 1987. Le développement durable d’une organisation, trouve aujourd’hui sa place dans notre société et devient au niveau micro-économique le développement des entreprises socialement responsables, dont les principaux objectifs sont :
F L’équité sociale, la préservation de l’environnement et l’efficacité économique.
Ces trois objectifs sont identifiés dans un triptyque connu, les 3P :
PEOPLE / PLANET / PROFIT

Lors du salon, plusieurs débats sur les enjeux du développement durable, ont montré l’importance de ce concept au sein des entreprises. Celui-ci ne doit pas être considéré comme une contrainte mais véritablement comme une opportunité pour l’organisation.

Points clés à retenir
• Il n’y a pas « 1 » modèle de développement stratégique durable mais plusieurs modèles.
• Le modèle dépend véritablement de l’environnement de l’organisation.
• Pour un projet pertinent : il est important de corréler les données de plusieurs domaines (transversalité des métiers, économie, qualité, infrastructures, risques, etc.)
 Le Développement Durable se pose véritablement comme une opportunité pour l’organisation d’innover son pilotage et ses processus autour d’une stratégie globale durable.

2.  La Responsabilité Sociale de l’Entreprise (RSE)

« Le poisson pourrit par la tête » dit le proverbe chinois. En effet, il est nécessaire que le dirigeant d’une organisation ainsi que les responsables à quelque niveau que ce soit, soient exemplaires. Cette exemplarité doit être au cœur de l’équité sociale et constitue le fondement de la confiance des salariés dans leurs hiérarchies.

 Invoquer et promouvoir une fonction étique au travers d’une Responsabilité Sociale de l’Entreprises offre divers bénéfices aux organisations :CR Produrable LFE AFA fig 1

 Avec les diverses obligations que pose le Grenelle II de l’environnement, dont les organisations attendent impatiemment le décret d’application, lors du salon PRODURABLE plusieurs outils ont été mis en évidence pour aider les entreprises à s’engager dans une démarche de responsabilité sociale :
- Les codes de conduite, les bonnes pratiques,
- Les labels environnementaux et sociaux (ISO 14000, ISO 26000, etc.),
- Les pratiques éthiques d’investissement (investissements responsables, solidaires, etc.)

3.  Nouvelle norme internationale ISO 26000 :

Publiée depuis le 1 novembre 2010[, cette norme internationale relative à la responsabilité sociétale, apporte aux organisations de tous types et de tous secteurs, les meilleures pratiques de responsabilité sociétales dans le monde. L’ISO 26000 définit la responsabilité sociétale comme étant le fait d’assumer ses impacts sur la société et sur l’environnement.

 

CR Produrable LFE AFA fig 2

 

Quels avantages peut-on retirer dans la mise en œuvre de l’ISO 26000 ?

La réalité et la perception des performances d’une organisation en matière de responsabilité sociétale peuvent avoir une incidence sur :

  1. Ses avantages concurrentiels,
  2. Sa réputation,
  3. Sa capacité à attirer et à retenir ses salariés, ses clients ou ses membres,
  4. La vision des investisseurs, des propriétaires, des sponsors.
  5. Ses relations avec les entreprises, les pouvoirs publiques, les médias, les fournisseurs, les clients au sein de laquelle elle intervient.

Pour conclure, aujourd’hui les organisations sont véritablement lancées dans une nouvelle ère de développement stratégique, intégrant de nouveaux enjeux qui doivent non pas, être considérés comme des contraintes mais véritablement comme des opportunités.

Le développement durable  constitue aujourd’hui un défi, mais aussi un atout, un levier de croissance, de motivation interne et d’innovation pour une entreprise.

Laëtitia FERNANDEZ

Publié dans Actualités | Laisser un commentaire

Du nouveau sur la loi Grenelle II

Par Aldo Falbo | Publié : 14 mars 2011

Le report de deux ans d’un objectif du Grenelle

Dans un « projet de décret », une réunion d’arbitrage entre les ministères concernés par le dossier du Grenelle II de l’environnement a eu lieu le 10 mars à Matignon.

Cette discussion permet d’avoir plus d’éléments concernant la fixation du seuil du nombre de salariés, à partir duquel les entreprises seront obligées de produire un rapport sur leur responsabilité sociale et environnementale (RSE).

Après plusieurs semaines de débats relatifs aux obligations de transparence des entreprises en matière sociale et environnementale, Matignon a tranché et décide de reculer à 2013 l’obligation de produire un rapport annuel RSE pour les entreprises de plus de 500 salariés et avec un chiffre d’affaires* de plus de 100 millions d’euros. Cette obligation proposée en Juillet 2010, devait être efficiente dés 2011.

Matignon a fixé trois étapes :

  1.  Dés 2011, les entreprises dont le chiffre d’affaires* est de 1 milliard d’euros et le nombre de salariés de 5 000 et plus, devront rédiger un rapport présentant « la manière dont la société prend en compte les conséquences sociales et environnementales de son activité, ainsi que ses engagements sociétaux en faveur du développement durable» .
  2. En 2012, seront concernées celles dont le chiffre d’affaires* est de 400 millions d’euros et le nombre de salariés supérieur à 2 000.
  3. Enfin, en 2013, viendront celles de 500 salariés et plus avec un chiffre d’affaires* de 100 millions d’euros.

* Chiffre d’affaire retenu dans le bilan annuel de l’entreprise.

 Pendant trois semaines, les partenaires du Grenelle sont appelés à donner leurs avis, mais peu de changements sur le sujet sont attendus. A l’heure actuelle, aucun modèle n’existe au niveau européen. Le Danemark impose ce bilan aux entreprises de plus de 250 salariés, en Allemagne, il se fait sur la base du volontariat et l’Espagne est en train de le mettre en place pour les entreprises de plus de 1 000 salariés.

Le débat relatif aux contrôles des rapports qui devront être certifiés par un tiers indépendant, chargé de vérifier les informations révélées par l’entreprise, est attendu par la suite.

Pour ce qui est du Bilan des émissions de Gaz à Effet de Serre, à ce jour aucune nouvelle information n’a été communiquée.

 Laëtitia Fernandez

(Source : Les Echos 11/03/2011)

Publié dans Actualités | Laisser un commentaire

LE GRENELLE II : DE NOUVELLES OBLIGATIONS POUR LES ORGANISMES PRIVES ET PUBLICS EN MATIERE DE DEVELOPPEMENT DURABLE

Par Aldo Falbo | Publié : 4 janvier 2011

Promulguée le 12 juillet 2010, la loi portant sur l’engagement national pour l’environnement dite Grenelle II, décline des mesures dans six chantiers majeurs :

-      Bâtiments et urbanisme,

-      Transports,

-      Energie,

-      Biodiversité,

-      Risques, santé, déchets,

-      Gouvernance.

La loi prévoit plusieurs obligations pour les entreprises privées et les personnes morales de droit public vis-à vis de leurs impacts sur l’environnement :

1. L’obligation de réaliser avant le 31 décembre 2012 un bilan des émissions de Gaz à Effet de Serre (GES) pour les personnes morales de droit privé employant plus de 500 personnes (250 pour les personnes morale de droit public), les collectivités et communautés de plus de 50 000 habitants.

 2. L’obligation de présenter un bilan social et environnemental dans leurs rapports annuels pour les entreprises de plus de 500 salariés OU dont le chiffre d’affaires serait supérieur à 50 millions d’euros. L’obligation est également étendue à l’ensemble des entreprises publiques.

Un décret établira prochainement la liste des informations à produire, en cohérence avec les textes européens et internationaux, ainsi que les modalités de leur présentation de façon à permettre une comparaison des données.

Les informations contenues dans le rapport devront faire l’objet d’une vérification par un organisme tiers indépendant.

La vérification s’appliquera aux entreprises cotées à partir de l’exercice clos au 31 décembre 2011 et pour les autres entreprises concernées à partir de l’exercice clos au 31 décembre 2016.

Mise en œuvre du  Bilan GES et plan climat-énergie territorial (PCET)

Le bilan GES  devra être publié et remis à jour par les personnes soumises à bilan au moins tous les trois ans. Une méthode d’établissement du bilan GES sera mise gratuitement à la disposition des organismes.

La loi « Grenelle 2 » ne précise actuellement aucune méthode relative aux GES, ni les gaz à effet de serre qui seront pris en compte.

Chantal JOUANNO, secrétaire d’Etat chargée de l’Ecologie, avait indiqué qu’il ne devait pas y avoir de « méthode unique », raison pour laquelle la Commission des Affaires Economiques de l’Assemblée Nationale a adopté un amendement visant à mettre gratuitement à la disposition des collectivités et de leurs groupements non pas « la » méthode mais « une » méthode d’établissement de ce bilan.

Dans l’attente de précision, les collectivités et leurs groupements pourraient faire appel à la méthode simplifiée du bilan carbone mise en place par l’ADEME, qui propose également une version pour les entreprises privées.  

Concernant la collecte des données relatives au GES, celles-ci seront collectées au niveau régional, en cohérence avec la compétence du territoire au titre du SRCAE (Schéma Régional du Climat, de l’Air et de l’Energie).

  •  Le préfet de région et le président du conseil régional étant en charge de la coordination de cette collecte, devront réaliser un état des lieux et vérifier la cohérence des bilans.

 

Le Plan Climat-Energie Territorial (PCET) est un projet territorial de développement durable dont la finalité première est la lutte contre le changement climatique. Ce plan sera réexaminé tous les 5 ans.

 Les régions, (si elles ne l’ont pas intégré dans le Schéma Régional du Climat de l’Air et de l’Energie (SRCAE)), les départements, les communautés urbaines, les communautés d’agglomération ainsi que les communes et les communautés de communes de plus de 50 000 habitants doivent avoir adopté un plan climat-énergie territorial (PCET) pour le 31 décembre 2012, c’est-à-dire dans le même temps que l’établissement des bilans de GES qui en seront les supports. Les autres collectivités ont simplement la possibilité d’en adopter un.

 Ce plan devra définir le programme des actions à réaliser afin notamment d’améliorer l’efficacité énergétique, d’augmenter la production d’énergie renouvelable et de réduire l’impact des activités en termes d’émissions de GES, ainsi qu’un dispositif de suivi et d’évaluation des résultats.

Si un Plan Climat Territorial facultatif, existait déjà dans le cadre du Plan Climat National 2004, le PECT du Grenelle II qui le substitue est désormais obligatoire et intègre un volet énergétique.

Laëtitia FERNANDEZ

Publié dans Actualités | Laisser un commentaire

Voeux

Par Aldo Falbo | Publié : 31 décembre 2010

Toute l’équipe du Cabinet CELISA vous présente ses meilleurs voeux pour cette nouvelle année.

Publié dans Non classé | Laisser un commentaire

Joyeuses fêtes !

Par admin | Publié : 30 décembre 2010
Publié dans Non classé | Laisser un commentaire

  • Mots-clefs

  • Archives