Image du hero de la page 'services'

Deux référentiels de la CNIL à connaître par toute start-up et PME !

Amélie BONTEMPI, Fondatrice, le 23/05/2026

Décryptage RGPD
Image de l'article : Deux référentiels de la CNIL à connaître par toute start-up et PME !

Vous êtes peut-être passée à côté de cette information l’année dernière mais la CNIL nous a gâté en 2022 en publiant deux référentiels venant éclairer la mise en conformité RGPD des activités commerciales des organismes :

  • Un référentiel sur la gestion commerciale,

  • Un référentiel sur la gestion des impayés dans cadre d'une transaction commerciale.

1. Que contiennent ces référentiels ?

Ces référentiels sont une véritable mine d'or dans le cadre de la mise en conformité RGPD de votre organisme !

En effet, vous y trouverez :

  • Une liste prédéfinie de finalités de traitement,

  • Les bases légales pouvant être retenues,

  • La liste des données à caractère personnel pouvant être concernées par ces traitements,

  • L’interprétation de la CNIL sur les destinataires des données,

  • Les durées de conservation préconisées par la CNIL,

  • Les modalités d'information des personnes concernées,

  • Un rappel des droits des personnes concernées,

  • Un référentiel de mesures de sécurité à mettre en place,

  • La position de la CNIL sur la nécessité ou non de réaliser une analyse d'impact vie privée.

2. Où les trouver ?

Pour la gestion commerciale : https://www.cnil.fr/sites/default/files/atoms/files/referentiel_traitements-donnees-caractere-personnel_gestion-activites-commerciales.pdf Pour la gestion des impayés dans le cadre d’une transaction commerciale : https://www.cnil.fr/sites/default/files/atoms/files/referentiel_traitements-donnees-caractere-personnel_gestion-impayes_transaction_commerciale.pdf

3. Comment les utiliser ?

Nous vous recommandons vivement de revoir vos pratiques en matière de gestion commerciale et des impayés à la lumière de ces référentiels afin de vous assurer qu'elles sont conformes aux attentes de la CNIL.

En cas de modification de vos pratiques, nous vous conseillons de notamment mettre à jour vos registres de traitement, mentions d’information, politiques de conservation et mesures de sécurité afin que votre documentation reflète les évolutions mises en oeuvre.