22.10.2025
Commande publique et réseaux d’énergie : l’efficacité énergétique au 1er plan !
Poursuivant le travail d’intégration du droit de l’Union européenne (UE) dans le droit national via la loi DDADUE 5 du…
Le Règlement général sur la protection des données (RGPD) a mis en place un système de protection des données à caractère personnel des personnes très exigeant. À ce titre, il admet une conception très large de ce que sont les données personnelles. Illustration avec les programmes de fidélité…
Le Règlement général sur la protection des données (RGPD) a mis en place un système de protection des données à caractère personnel des personnes très exigeant. À ce titre, il admet une conception très large de ce que sont les données personnelles. Illustration avec les programmes de fidélité…
Le Règlement général sur la protection des données (RGPD) a mis en place un système de protection des données à caractère personnel des personnes très exigeant. À ce titre, il admet une conception très large de ce que sont les données personnelles. Illustration avec les programmes de fidélité…
Le Règlement général sur la protection des données personnelles (RGPD) entend assez largement la notion de données à caractère personnel qu’il définit comme suit : « toute information se rapportant à une personne physique identifiée ou identifiable ».
Une définition volontairement très ouverte afin de permettre une protection la plus importante possible pour les personnes concernées par un traitement de données.
Dès lors des doutes peuvent exister concernant ce qui doit être compris comme une donnée personnelle ou non dans certains cas plus « abstraits » ;
C’est notamment le cas qui s’est présenté lorsque la Commission nationale de l’informatique et des libertés (CNIL) a été saisie par des acteurs du secteur de la distribution. Ces derniers s’interrogeaient sur ce qui devait être considéré ou non comme donnée à caractère personnel dans le cas où une personne, bénéficiaire d’un programme de fidélité, demanderait à faire l’exercice de certains de ses droits sur ses données.
Dans le cadre d’un droit d’accès ou d’une demande de portabilité, les acteurs de la distribution s’interrogent sur l’étendue des informations qui doivent être mises à la disposition des personnes concernées, notamment au regard des codes-barres des produits achetés.
En effet, lorsqu’un client est inscrit au titre d’un programme de fidélité, les codes-barres des produits achetés peuvent se trouver liés à ses données d’identification et par conséquent donner des informations sur ses habitudes de consommation.
Pour la CNIL, cela en fait de facto des données à caractère personnel soumises à l’exercice des droits des personnes.
La Commission en profite pour préciser qu’il en va de même pour l’ensemble des promotions et réductions tarifaires dont aura pu bénéficier le client au titre de son programme de fidélité.
Programme de fidélité : un contenu très personnel – © Copyright WebLex
