Voir toutes les actualités
13 05
2021
Actu Juridique

Commerce en ligne : pouvez-vous conserver les numéros de carte bancaire de vos clients ?

Rédigé par l'équipe WebLex.

Le règlement général sur la protection des données (RGPD) a mis en place un cadre strict concernant le traitement de données à caractère personnel. Dans ce contexte, la CNIL rappelle les règles applicables en matière de conservation de numéro de carte bancaire. Que faut-il retenir ?


Un consentement obligatoire pour conserver les numéros de carte bancaire !

Par principe, les sites de commerce en ligne ne peuvent collecter les données bancaires de leurs clients que pour une seule transaction, ce qui implique une interdiction de conservation de celles-ci pour les futures transactions éventuelles.

Une société exerçant ce type d’activité a demandé à la Commission nationale de l’informatique et des libertés (CNIL) de supprimer cette règle afin de pouvoir conserver les numéros de carte bancaire de ses clients en vue de faciliter leurs prochains achats.

A l’appui de sa demande, elle invoque un « intérêt légitime » et estime que cette conservation est nécessaire pour l’exécution de ses missions.

Pour mémoire, « l’intérêt légitime » est l’une des 6 bases légales prévues par le règlement général sur la protection des données (RGPD) permettant d’autoriser le traitement de données à caractère personnel. Cependant, il ne peut être retenu que si l’intérêt poursuivi par la société ne crée pas de déséquilibre au détriment des libertés et droits fondamentaux des personnes.

« Ce qui n’est pas le cas ici » selon la CNIL : elle précise qu’il existe un risque important pour les clients en cas de détournement et d’utilisation frauduleuse de leur numéro de carte bancaire.

Ainsi, l’objectif poursuivi par la société ne peut justifier une telle conservation de données, sauf :



Ce site utilise des cookies dans l’unique objectif de réaliser des statistiques d’audience (anonymes)