CoiffureLe BlogOnglerieSoins de beauté

Fichier client et confidentialité : vos obligations

fichier client confidentialité salon de coiffure institut de beautéDès 2018, tous les salons de coiffure, les instituts de beauté et les bars à ongles devront être équipés de logiciels certifiés pour encaisser les services et les produits vendus mais aussi, pour créer et alimenter un fichier client. Ce fichier client comprend un ensemble d'informations personnelles et techniques sur vos clients. En France, la création de ce type de fichier est régie par une règlementation stricte à respecter impérativement sous peine de sanctions.

Cela concerne toutes les activités, sans distinction ! Qu'est-ce qu'un fichier client ? Ce que dit la loi ? Faut-il le déclarer ?

Un fichier client, c'est quoi ?

Un fichier client est représenté par l'ensemble des informations collectées à propos de vos clients et/ou de vos collaborateurs : nom, prénom, dates de naissance, adresses postales et numériques, numéros de téléphone ou toutes autres informations personnelles comme l'agenda des rendez-vous, les habitudes de vos clients ou encore, les fiches techniques pour un salon de coiffure par exemple. Avec le développement des systèmes informatiques, le fichier client d'un salon de coiffure ou d'un institut de beauté est très pratique voir, incontournable !

Fichier client : ce que dit la loi

Salon de coiffure, institut de beauté, bar à ongles ou toutes autres activités professionnelles, tout fichier ou traitement automatisé qui contient des informations à caractère personnel (nom, adresse, numéro de téléphone,...) est soumis à des obligations dans le but de protéger la vie privée des personnes fichées et leurs libertés individuelles. Celles-ci diffèrent selon la finalité et la nature du fichier mais doivent être déclarées. Il existe deux types de déclarations :

Déclaration normale, elle s'applique aux fichiers qui concernent la vie privée ou les libertés individuelles des individus, les fichiers clients, l'organisation du travail, la gestion des horaires des salariés, la gestion de carrière (formations, annuaire interne, etc.).

Déclaration simplifiée, pour les fichiers qui ne portent pas atteinte à la vie privée et aux libertés individuelles des personnes. On peut prendre en exemple un fichier client qui ne collecterait que des informations nominatives (nom, courriel), sur des sites commerciaux de vente en ligne notamment.

Pour un salon de coiffure ou pour un institut de beauté, la déclaration de ce fichier client s'effectue directement sur le site Commission Nationale de l'Informatique et des Libertés (CNIL). En quelques clics, il est possible de savoir si le fichier que vous désirez créer ou alimenter doit être déclaré ou non. Il est important de noter que c'est la personne responsable du fichier client, généralement le gérant du salon de coiffure ou de l'institut de beauté, qui doit s'occuper de toutes les formalités déclaratives, ce avant même la création du fichier. Les démarches peuvent alors prendre entre 48 heures et 8 semaines.

Les données du fichier client de votre salon de coiffure ou de votre institut de beauté doivent avoir été recueillies avec le consentement de la personne concernée, qui doit l'exprimer de façon positive. S'il s'agit de personnes morales (sociétés), le consentement n'est pas impératif. Il est cependant indispensable de proposer une solution de retrait aux personnes fichées. Enfin, certaines informations jugées sensibles, ne peuvent être collectées (origine ethnique, religion, etc.).

Les obligations de sécurité et de confidentialité du fichier client

Le responsable du traitement des données doit assurer la sécurité des locaux pour que les fichiers restent intacts et ne puissent être endommagés ou déformés. Dans votre salon de coiffure ou dans votre institut de beauté, l'accès aux données du fichier client doit être réservé aux personnes habilités et aux tiers détenant une autorisation spéciale. Les informations ne peuvent être détenues indéfiniment, le responsable doit fixer une durée de conservation des informations personnelles.

Les sanctions possibles

En cas de non respect des obligations de sécurité et de confidentialité ou en absence de déclaration à la CNIL, l'entreprise s'expose à jusqu'à 5 ans d'emprisonnement et 300 000 € d'amende. La CNIL peut également infliger des sanctions à l'entreprise comme un avertissement, une amende, le verrouillage des données pendant 3 mois, interdiction d'effectuer du traitement de données, retrait de l'autorisation de la CNIL.