www.cnil.fr/fr/fichiers-de-mauvais-payeurs-quelles-obligations-quelles-formalites

Il est fréquent qu’une société crée un fichier d’exclusion qui lui permet d’identifier les « mauvais payeurs » et de les exclure de toutes ses futures transactions.

La CNIL donne les recommandations suivantes pour ce type de fichier.

    • Le fichier d’exclusion ne doit concerner que les impayés avérés ; il ne doit pas servir à détecter un simple risque d’impayé. Il faudra supprimer les données dans les 48 heures du paiement

 

    • Une vérification humaine est effectuée avant l’inscription ; il faut réaliser des vérifications complémentaires comme par exemple : envoyer des relances, vérifier qu’il ne s’agit pas d’un malentendu, etc.
    • L’incident de paiement n’est partagé avec personne.

 

    • Vérifier la pertinence des données collectées.

 

    • Informer la personne concernée en principe au moment du contrat (il s’agit d’une information générale sur l’existence d’une liste d’exclusion et la possibilité que la personne y soit inscrite si elle ne remplit pas ses obligations de paiement) et au moment de l’impayé (des moyens dont elle dispose pour régulariser son paiement, de la possibilité et des moyens dont elle dispose pour présenter ses observations et, le cas échéant, demander un réexamen de sa situation et de son inscription dans le fichier d’exclusion pour impayé).

 

    • Informer la personne concernée de ses droits.

 

    • Limiter la durée de conservation des données : 3 ans à compter de la survenance de l’impayé, sauf à justifier par écrit de la nécessité de garder les informations plus longtemps.

 

    • Sécuriser le fichier et limiter l’accès aux seuls employés spécialement habilités

 

  • Faire les formalités auprès de la CNIL.

Contact : stephanie.faber@squirepb.com