Moins d'un an après l'entrée en vigueur de ses nouveaux pouvoirs , la Commission Nationale Informatique et Libertés (CNIL) a frappé cet été dans le secteur bancaire en prononçant une amende de 45 000 € à l'encontre du Crédit Lyonnais, pour entrave à son action de contrôle et enregistrement abusif de plusieurs de ses clients dans le fichier des incidents de paiement de la Banque de France.
[...] L'application à la banque mise en cause Dans le cadre de l'instruction de la plainte d'un client du Crédit Lyonnais, au motif que l'établissement bancaire n'avait pas procédé à la mainlevée de son inscription au FICP[6], la CNIL a demandé à la banque par courrier de lui indiquer la nature exacte des incidents de paiement ayant justifié cette inscription au fichier central de la Banque de France et les raisons pour lesquelles elle n'avait pas procédé à son défichage au moment de la régularisation de l'incident de paiement. Considérant que le Crédit Lyonnais n'avait pas apporté de réponse adéquate, malgré une seconde demande complémentaire, la CNIL a alors procédé à deux missions de contrôle et de vérification sur place. L'une, auprès de l'agence teneur du compte du requérant, l'autre au centre informatique du Crédit Lyonnais. [...]
[...] Les nouveaux pouvoirs de la CNIL Depuis la réforme de la loi Informatique et Libertés et l'adoption de son décret d'application du 20 octobre 2005, la CNIL a le pouvoir de prononcer à l'encontre des responsables de traitements de données personnelles des avertissements publics ou non, ainsi que des mises en demeure de faire cesser les manquements constatés[2]. Si ces derniers ne s'y conforment pas, la CNIL peut alors leur imposer des sanctions pécuniaires ( maximum et en cas de récidive ou du chiffre d'affaires dans la limite de ou une injonction de cesser le traitement. [...]
[...] Enfin, la CNIL dispose dorénavant du pouvoir de rendre public toutes les sanctions qu'elle prononce, en cas de mauvaise foi du responsable des traitements, en ordonnant leurs insertions dans des publications, journaux et supports qu'elle désigne. La mise en œuvre des nouveaux pouvoirs de la CNIL Dans la pratique, la CNIL agit généralement à l'occasion d'une plainte dénonçant des agissements contraires à la loi et ses textes d'application. La plainte est ensuite instruite par les services de la CNIL, qui en communiquent l'objet au responsable du traitement incriminé, de manière à lui permettre de fournir toutes explications utiles. [...]
[...] Véritable conseil Informatique et Libertés il réduira d'autant les risques juridiques tout en améliorant l'image de son entreprise (un second décret d'application de la loi devra prochainement organiser la mise en place d'un label pour les organismes ayant désigné un CIL) Décret d'application 2005-1309 du 20 octobre 2005 pris pour l'application de la loi 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée par la loi 2004- 801 du 6 août 2004, J.O 247 du 22 octobre 2005 page 16769. Article 45. [...]
[...] De surcroît, la CNIL a découvert qu'un incident technique survenu dans les systèmes informatiques du Crédit Lyonnais, à la suite du changement d'un prestataire, a empêché le défichage automatique de certains clients ayant régularisé leur incident de paiement Parallèlement à cette action, la CNIL avait saisi le Crédit Lyonnais de demandes similaires concernant 3 plaintes de ses clients relatives à leur inscription au fichier des retraits CB de la Banque de France. Le Crédit Lyonnais avait refusé de répondre en invoquant le secret professionnel bancaire, alors même que ce secret a pour vocation de protéger le titulaire du compte lui-même qui en l'espèce ont mandaté la CNIL pour procéder à des vérifications auprès d'un responsable de traitement. Or, au regard de la loi Informatique et Libertés, ces rétentions d'informations constituent une entrave à l'action de la CNIL. [...]
Source aux normes APA
Pour votre bibliographieLecture en ligne
avec notre liseuse dédiée !Contenu vérifié
par notre comité de lecture
