Les référentiels adoptés par la CNIL sont des outils qui permettent à un organisme de mettre en conformité ses traitements de données personnelles. S’ils n’ont pas de caractère obligatoire (les organismes peuvent s’en écarter de leurs préconisations sous réserve de pouvoir justifier leurs choix), ils permettent toutefois d’offrir de la sécurité juridique aux organismes qui les suivent.
Le référentiel « gestion commerciale »
Adopté à la suite d’une consultation publique, le référentiel « gestion commerciale » s’adresse à l’ensemble des organismes privés et publics qui mettent en place des traitements de données pour la gestion de leurs activités commerciales. Il remplace la norme simplifiée n° 48, qui n’a plus de valeur juridique depuis l’entrée en application du règlement général sur la protection des données (RGPD).
Le référentiel fournit un cadre pour les traitements tels que la gestion des contrats (exemple : la