En tant que commerçant, vous envisagez de créer un programme de fidélité pour vos clients. Mais comment faire ? Vous avez entendu parler de logiciels permettant de lire la carte d’identité électronique des clients, pour récupérer leurs données exactes sans devoir à les encoder.
Certains logiciels permettent même d’organiser votre fichier clients sur la base du numéro national … Tentant n’est-ce pas ?
Cependant, en septembre 2019, l’Autorité de Protection des Données a sanctionné un commerçant utilisant cette méthode. Même si la Cour des marchés a, par la suite, annulé cette décision, il n’en demeure pas moins que l’eID ne peut être utilisée à la légère. Cette news vous permettra d’y voir plus clair.
Carte d’identité électronique du client (eID) : cadre juridique
La carte d’identité électronique du client comporte une quantité importante de données : nom, prénom, lieu et date de naissance… Parmi ces données, on retrouve également le numéro de registre national.
L’utilisation de l’eID et du numéro de registre national est régie par la loi du 8 août 1983 organisant un registre national des personnes physiques ainsi que par la loi du 19 juillet 1991 relative aux registres de la population et aux cartes d’identité. Mais il ne faut pas perdre non plus le RGPD de vue.
Lecture ou enregistrement des données de la carte d’identité électronique
Les données figurant sur la carte d’identité électronique peuvent être lues et/ou enregistrées au moyen d’un lecteur de carte. Toutefois, vous devez obtenir le consentement libre, spécifique et éclairé du titulaire de la carte. Et vous devez pouvoir le prouver par la suite, ce qui sera difficile s’il a été donné oralement.
Il convient également de respecter le principe de minimisation des données. La date de naissance et le sexe du client ne sont pas pertinents pour créer la carte de fidélité.
De plus, vous ne pouvez pas lire ni conserver le numéro de registre national, la photographie et l’image numérisée des empreintes digitales de votre client.
Par conséquent, vous ne pouvez pas non plus utiliser ce numéro dans votre fichier clients. Vous devez utiliser votre propre numérotation.
Nécessité de prévoir une alternative à l’eID
Si vous mettez en place une carte de fidélité basée sur l’eID de vos clients, vous devez proposer une alternative ne nécessitant pas la présentation de l’eID pour les clients qui le souhaitent. Par exemple compléter un formulaire papier ou communiquer oralement les données au moment du passage en caisse.
Our advice:
Comment obtenir un consentement libre, spécifique et éclairé du client ? En affichant, par exemple, votre politique de protection des données sur le comptoir de caisse.
Il est évidemment plus facile de démontrer la prise de connaissance effective par le client si cette politique s’affiche au cours des écrans successifs du processus d’inscription.
L’APD recommande également aux responsables de traitement de données d’implémenter des outils permettant au client de décider des données qu’il communique via sa carte.
Notre équipe reste à votre disposition pour vous aider dans ces réflexions et démarches de conformité !