L’identifiant interne de vos prospects est-il conforme au RGPD ?
Il est bon de rappeler ce que vous avez le droit de faire pour identifier vos clients prospects.
Pour rappel votre identifiant interne de traitement ne peut pas être :
- le numéro de sécurité sociale (numéro d’inscription au répertoire national d’identification des personnes physiques )
- Un numéro de carte bancaire
- Une CNI (carte d’identité nationnal)
- Un passeport
Le mieux étant un code incrémental, mais vérifiez que vos informaticiens n’ont pas choisi un code réversible issu d’une de ces informations.
Cas particulier de l’exercice du droits d’accès, de rectification et des droits d’oppositions
En cas d’exercice du droit d’accès ou de rectification, les données relatives aux pièces d’identité peuvent être conservées pendant un an.
En cas d’exercice du droit d’opposition, les données peuvent être archivées pendant le délai de prescription de trois ans.
Ceci est un traitement, pour retrouver ces demandes vous aller les stocker comme élément de preuve n’oubliez pas de l’ajouter à votre registre.
