CNDP et données clients : ce que chaque PME doit savoir

La CNDP (Commission Nationale de contrôle de la protection des Données à caractère Personnel) régule la collecte et l'utilisation des données au Maroc. Ignorer ses règles = amendes + réputation endommagée.

Les obligations de base

1. Informer avant de collecter

Avant de demander nom/email/téléphone, expliquez :

• Pourquoi vous collectez
• Comment vous utilisez
• Combien de temps vous conservez

Exemple conforme :

"Vos données (nom, téléphone) servent à gérer votre commande. Conservation 3 ans. Pas de partage avec des tiers."

2. Obtenir le consentement

Case à cocher (non pré-cochée) :

"☐ J'accepte de recevoir des offres par WhatsApp"

3. Permettre l'accès et la suppression

Le client peut demander :

• Voir ses données
• Les corriger
• Les supprimer

Vous devez répondre sous 30 jours.

4. Sécuriser les données

• Pas de fichiers Excel non protégés avec des numéros/emails
• Accès limité aux employés qui en ont besoin
• Chiffrement pour les données sensibles

Ce qui est interdit

• ❌ Acheter des listes d'emails/téléphones
• ❌ Envoyer des messages sans consentement
• ❌ Partager les données avec des tiers sans autorisation
• ❌ Conserver indéfiniment

Ce qui est autorisé

• ✅ Utiliser les données pour la finalité annoncée
• ✅ Envoyer des confirmations de commande
• ✅ Relancer un client qui a abandonné son panier (intérêt légitime)
• ✅ Demander un avis après achat

Sanctions

Amendes : 20 000 à 200 000 MAD selon la gravité.

FAQ

Mon chatbot est-il conforme CNDP ? Oui si : message d'accueil informe sur la collecte + option de refus + données non partagées.

WhatsApp est-il sécurisé ? Oui (chiffrement bout-en-bout). Mais vous devez gérer le consentement en amont.

---

Audit conformité CNDP →