– Encadrement par la Cnil et le RGPD. – Afin de faciliter la tenue de leurs fichiers en évitant les erreurs et les homonymies, et ne pouvant pas utiliser le NIR, la quasi-totalité des acteurs privés répertoriant des personnes (clients, salariés, fournisseurs, sujets d'étude…) attribuent des numéros d'identification. Cette pratique, qui est une composante de la constitution d'un fichier contenant des données à caractère personnel, est régulée par le RGPD
PE et Cons. UE, règl. (UE) no 2016/679, 27 avr. 2016, préc.
sous le contrôle de la Cnil.
L'attribution d'un numéro d'identification à une personne par une entreprise selon des critères qui lui sont propres ne présente pas de réelle difficulté. Les précautions à prendre sont celles de toute constitution de fichier contenant des données à caractère personnel. Ainsi, jusqu'à l'entrée en vigueur du RGPD, les entreprises devaient constituer et déclarer leurs fichiers clients à la Cnil selon la norme simplifiée NS-048
Cnil, délib. no 2016-264, 21 juill. 2016, portant modification d'une norme simplifiée concernant les traitements automatisés de données à caractère personnel relatifs à la gestion de clients et de prospects (NS-048) : JO 14 sept. 2016, no 52.
. Actuellement, la Cnil donne sur la page internet relative à la norme NS-048 l'information suivante : « Suite à l'entrée en application du RGPD, les normes simplifiées adoptées par la Cnil n'ont plus de valeur juridique à compter du 25 mai 2018. Dans l'attente de la production de référentiels RGPD, la Cnil a décidé de les maintenir accessibles afin de permettre aux responsables de traitement d'orienter leurs premières actions de mise en conformité ». Cette norme simplifiée traite à la fois des problématiques de constitution et de déclaration des fichiers clients.
Consultation de la norme simplifiée 48.Fichiers clients-prospects et vente en ligne