Commerce en ligne : pouvez-vous conserver les numéros de carte bancaire de vos clients ?
Un consentement obligatoire pour conserver les numéros de carte bancaire !
Par principe, les sites de commerce en ligne ne peuvent collecter les données bancaires de leurs clients que pour une seule transaction, ce qui implique une interdiction de conservation de celles-ci pour les futures transactions éventuelles.
Une société exerçant ce type d’activité a demandé à la Commission nationale de l’informatique et des libertés (CNIL) de supprimer cette règle afin de pouvoir conserver les numéros de carte bancaire de ses clients en vue de faciliter leurs prochains achats.
A l’appui de sa demande, elle invoque un « intérêt légitime » et estime que cette conservation est nécessaire pour l’exécution de ses missions.
Pour mémoire, « l’intérêt légitime » est l’une des 6 bases légales prévues par le règlement général sur la protection des données (RGPD) permettant d’autoriser le traitement de données à caractère personnel. Cependant, il ne peut être retenu que si l’intérêt poursuivi par la société ne crée pas de déséquilibre au détriment des libertés et droits fondamentaux des personnes.
« Ce qui n’est pas le cas ici » selon la CNIL : elle précise qu’il existe un risque important pour les clients en cas de détournement et d’utilisation frauduleuse de leur numéro de carte bancaire.
Ainsi, l’objectif poursuivi par la société ne peut justifier une telle conservation de données, sauf :
- en cas d’obtention préalable et explicite du consentement des clients ;
- dans le cadre de la souscription d’un abonnement, puisque cela instaure une relation commerciale régulière entre la société et son client.
- Communiqué de presse du service public du 3 mai 2021
- Décision du Conseil d’Etat du 10 décembre 2020, n° 429571
Commerce en ligne : pouvez-vous conserver les numéros de carte bancaire de vos clients ? © Copyright WebLex - 2021