Quels principes posés par la cnil les banques doivent elles respecter dans








télécharger 27.08 Kb.
titreQuels principes posés par la cnil les banques doivent elles respecter dans
date de publication23.12.2016
taille27.08 Kb.
typeDocumentos
l.21-bal.com > loi > Documentos
ITB 1ère année L’environnement réglementaire des activités

de banque de détail

Question n° 7 :

Quels principes posés par la CNIL les banques doivent elles respecter dans




l’alimentation de leurs fichiers clients ?

INTRODUCTION
L’informatique et la télématique dont les établissements bancaires et financiers ont recours sont en constante progression. C’est pourquoi, en droit français, dès 1978 et dans le cadre d’une loi sur les fichiers automatisés de traitement de données personnelles, la Commission nationale informatique et libertés (CNIL) est créée pour la protection des libertés individuelles et pour le maintien de l’ordre public.

En 2004, la loi du 6 août, relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel, est venue d’une part transposer la directive européenne de 1995 sur ce sujet, d’autre part adapter la loi de 1978 aux évolutions technologiques et aux enjeux nouveaux apparus depuis cette époque.

C’est une évidence de dire que toute l’activité bancaire et financière repose sur le « fichier client ». Ce secteur est donc concerné au premier chef par ces textes.
Nous verrons dans un premier temps les principes posés par la loi puis dans un second temps les conséquences sur l’activité bancaire et financière.



  1. Les principes posés par la loi


L’art. 1 de la loi relative à l’informatique, aux fichiers et aux libertés définit en trois lignes les pages de développement qui constituent le corps de la loi : «  l’informatique doit être au service de chaque citoyen. Son développement doit s’opérer dans le cadre de la coopération internationale. Elle ne doit porter atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques ».


  1. Quelques définitions et les principes de base




  • La CNIL est une autorité administrative indépendante. Elle est composée de 17

membres. Ses missions générales ont deux orientations :

- informer les acteurs concernés de leurs droits et obligations respectifs ;

- veiller à ce que les traitements de données à caractère personnel soient mis en

œuvre conformément aux dispositions de la loi.


  • La donnée à caractère personnel est une information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres.




  • Le traitement de donnée à caractère personnel concerne toute opération ou tout ensemble d'opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction.




  • Le responsable du traitement de données à caractère personnel est la personne, l'autorité publique, le service ou l'organisme qui détermine les finalités et les moyens du traitement de données à caractère personnel.




  • Le correspondant à la protection des données à caractère personnel est la personne chargée d'assurer, d'une manière indépendante, le respect des obligations prévues dans la présente loi.




  • Les données sensibles sont les données à caractère personnel qui font apparaître, directement ou indirectement, les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l'appartenance syndicale des personnes, ou qui sont relatives à la santé ou à la vie sexuelle de celles-ci. Leur collecte et leur traitement sont interdits, sauf exceptions limitativement énumérées par les textes.



  1. Les nouveautés apportées par la loi




  • Le corps de règles déontologiques est mieux défini, en cinq points dont les manquements sont réprimés pénalement :

- la finalité du traitement

- les données recueillies

- la durée de conservation

- la sécurité-confidentialité

- les rapports avec la personne, sujet du traitement

La peine encourue est au maximum de 5 ans d’emprisonnement et 300 000 euros d’amende.


  • Les obligations préalables sont allégées. Auparavant, tout fichier de traitement de données à caractère personnel faisait l’objet d’une autorisation par la CNIL, essentiellement sur des critères de tailles, avec des situations dérogatoires. Dorénavant, le principe « de droit commun » est celui de la déclaration de tout nouveau traitement, l’autorisation préalable devient donc l’exception, mise en œuvre dans des cas bien précis.




  • Les droits des personnes à l’information sont renforcés. Lors du recueil, de l’enregistrement ou de la première communication des données, les personnes doivent être informées : de l’identité du responsable du traitement, de la finalité du traitement, du caractère obligatoire ou facultatif des réponses, des conséquences du défaut de réponse, des destinataires des données, de leurs droits d’accès et d’opposition, et le cas échéant des transferts de données vers des pays hors de l’Union européenne.




  • Les pouvoirs de contrôle et de sanction de la CNIL sont renforcés :

    • Au niveau du contrôle, la CNIL dispose dorénavant d’un droit d’accès à tous les locaux professionnels. Elle est tenue de prévenir le procureur de son déplacement, au moins 24 h avant, mais n’informe la personne contrôlée qu’au moment où elle se présente. Elle a la possibilité de demander tous documents nécessaires, d’en prendre copie, d’accéder aux programmes informatiques et aux données, et d’en demander la transcription.

    • Son pouvoir de sanction s’exerce sur un large registre :

- l’avertissement, mise en demeure de faire cesser le manquement, injonction de cesser le traitement ou retrait d’autorisation de traiter ;

- les sanctions pécuniaires ;

- le verrouillage des données en cas d’urgence, demande d’ordonnance de référé portant sur toute mesure de sécurité nécessaire ;

- la dénonciation au parquet des infractions à la loi qui viendraient à sa connaissance.



  1. Les conséquences sur l’activité bancaire et financière




    1. Les obligations déclaratives ou d’autorisation




  • Les banques disposent d’une déclaration simplifiée de traitement concernant d’une part la tenue des comptes de la clientèle (Norme 12) et d’autre part la gestion des crédits ou des prêts consentis à des personnes physiques (Norme 13).


Pour pouvoir faire l’objet la procédure de déclaration simplifiée, ces traitements doivent présenter quelques caractéristiques prédéfinies en vue de ne pas porter atteinte aux personnes :

- que sur des données objectives

- qu’il n’est appliqué à ces données que des résultats qui sont facilement contrôlés


  • En matière de traitements soumis à autorisations, le crédit scoring et les données concernant le blanchiment ont « des autorisations uniques » permettant aux banques de s’assurer que leurs fichiers correspondent aux normes acceptables.


- En matière de crédit scoring : tout refus d’une demande de crédit décidé après prise en compte d’une réponse négative produite par un traitement de score doit être suivi d’une information du demandeur sur ses droits, en application de l’article 10 de la loi. Seuls les éléments de données objectives ne peuvent être pris en compte (ex : âge, sexe, CSP, etc.) Aucune variable ne doit recevoir une pondération telle qu’elle puisse à elle seule avoir un effet d’exclusion absolu ou disqualifiant.
- En matière de lutte contre le blanchiment : l’organisme financier, pour bénéficier de l’autorisation unique, ne doit traiter au titre de la lutte anti-blanchiment, que d’une part les informations classiques qui président à la décision d’ouverture de compte : nom, prénom, nationalité, domicile, etc., d’autre part uniquement les opérations telles qu’elles sont précisément définies par la législation anti-blanchiment, comme devant donner lieu à examen particulier ou à déclaration de soupçon.
- Pour les autres fichiers soumis à autorisation préalable : la CNIL s’est exprimée de façon incomplète. Il est nécessaire de lutter contre les débiteurs de mauvaises foi et les fraudeurs mais précise qu’une fois la régularisation de la dette intervenue, ce dernier doit générer le droit à l’oubli.



    1. La conduite à tenir dans l’alimentation des données sur les clients




  • La CNIL invite à une tenue rigoureuse du fichier d’incident de paiement des crédits aux particuliers (FICP). En effet, le retard de déclaration de l’incident permet de faciliter au débiteur de conclure des contrats l’entraînant dans la spirale du surendettement mais tarder à le désinscrire alors qu’il a tout régularisé, c’est s’exposer à devoir répondre en justice d’un refus de crédit indûment subi dans un autre établissement de crédit. C’est ainsi que la CNIL a dû donner plusieurs avertissements aux banques.




  • Des principes simples sont à retenir dans ce cadre :

    • Les données à caractère personnel d’état civil, de domicile, de régime matrimonial n’ont rien de dangereux si l’on fait respecter les obligations du secret professionnel. Ces données sont indispensables à l’établissement d’une situation contractuelle sûre.




    • Les données sensibles sont à éviter absolument. Elles ne sont d’ailleurs pas nécessaires dans le bon exercice de l’activité bancaire.




    • Les données à caractère personnel de profession, de revenus, de projets d’investissement et d’épargne, sont à enregistrer de manière factuelle et objective, dans la limite de ce qui est nécessaire à la décision de faire ou de ne pas faire l’opération envisagée.


CONCLUSION

Chaque banque dispose d’une personne dédiée qui est le correspondant CNIL qui permet de faire le lien avec ladite autorité et les usagers des banques qui disposent du droit à l’information, droit d’opposition, d’un droit d’accès et d’un droit de rectification concernant ces données personnelles ainsi que l’usage et le traitement effectué.

similaire:

Quels principes posés par la cnil les banques doivent elles respecter dans iconLes banques et leur capital : les économistes évaluent l'impact de...
«Le fait même, par exemple, que certaines banques offrent des taux d’intérêt beaucoup plus élevés pour les dépôts que les autres...

Quels principes posés par la cnil les banques doivent elles respecter dans iconSynthèse : Les reglts se distingent par leur source, ts doivent respecter...

Quels principes posés par la cnil les banques doivent elles respecter dans iconDiapo 1 : Quels symboles de la république observez -vous ? Quels...
«Les citoyens doivent concourir au bien-être commun en s’entraidant fraternellement les uns les autres»

Quels principes posés par la cnil les banques doivent elles respecter dans iconNanobiotechnologies 87 Les nanotechnologies, qu’est-ce que c’est ? 82
«progrès de l’humanité» dans le domaine des biotechnologies au sens large et les problèmes éthiques posés déjà aujourd’hui et probablement...

Quels principes posés par la cnil les banques doivent elles respecter dans iconComment les idées des Lumières développées par les philosophes, vont-elles...

Quels principes posés par la cnil les banques doivent elles respecter dans iconPourquoi et comment les banques centrales occidentales, la Federal...
«trappe à liquidités» actuelle, se traduisant par une modération des pressions inflationnistes en Occident et au Japon, consécutive...

Quels principes posés par la cnil les banques doivent elles respecter dans iconConseils pratiques de survie à Jean Vilar?
...

Quels principes posés par la cnil les banques doivent elles respecter dans iconAmp et Ethique et Législation 1Introduction
«accueillir» par un couple receveur dans certains cas. IL y est également précisé que les embryons ne doivent pas faire l’objet de...

Quels principes posés par la cnil les banques doivent elles respecter dans iconQuels prélèvements sanguins doivent être réalisés à jeun ?

Quels principes posés par la cnil les banques doivent elles respecter dans iconLutte contre le blanchiment et le financement du terrorisme
«Maitrise de la qualité» énonce des principes fondamentaux à respecter par la structure d’exercice professionnel notamment en matière...








Tous droits réservés. Copyright © 2016
contacts
l.21-bal.com