Plusieurs banques sont épinglées par la Cnil

Lors de récentes missions de contrôle, la Cnil a, de nouveau, constaté de nombreuses dérives. Comme chaque année elle a remarqué des inscriptions illicites et défichages tardifs au FICP, le fichier des surendettés et au FCC celui des interdits bancaires (lire notre encadré).

Elle a relevé des commentaires douteux sur la clientèle dans les zones « bloc-notes » (espace libre d’une fiche client) :« Mme est malade nerveusement et a tendance à perdre les pédales » ; « il habite avec son frère qui est handicapé physique » ; « n’a pas de projet immédiat si ce n’est se laisser vivre » ; « client en prison, information judiciaire pour trafic de stup » ; « culture musulmane » ; « Bon parler Français »… En 1998, la commission avait déjà attiré l’attention de la profession bancaire sur les dérives qu’elle avait pu identifier dans certains établissements. À la faveur de contrôles récents, la Cnil constate que les dérives persistent et que des propos parfois choquants sont tenus sur des clients. Elle a ainsi adressé un avertissement, le 9 mars 2004, à la caisse du Crédit Mutuel Stéphanois pour des manquements de cette nature. D’autres procédures sont également en cours d’instruction. La commission souhaite rappeler avec fermeté que seules peuvent être enregistrées dans les zones « bloc-notes » des informations strictement liées à la finalité du traitement et ayant un caractère objectif, c’est à dire dépourvues de jugement de valeur sur les personnes. De même, ces informations ne doivent en aucun cas porter sur des « données sensibles telles que les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l’appartenance syndicale des personnes, la santé ou à la vie sexuelle de celles-ci ». Elle vient ainsi d’adresser, pour des manquements de cette nature, 5 avertissements aux banques suivantes : – Crédit Lyonnais (défichages tardifs du FICP) – Caisse d’Epargne Ile de France Ouest (inscription à tort au FICP) – Crédit Agricole du Nord (défichages tardifs du FCC) – Crédit Agricole Mutuel du Gard (inscription à tort au FICP) – CREDIPAR (défichages tardifs du FICP). (source :https://www.cnil.fr) Le FICP et le FCC

Le FICP et le FCC* ne sont pas des fichiers dont l’alimentation est laissée au bon vouloir des établissements financiers et encore moins des « listes noires » de clients indésirables. Il convient par ailleurs que les établissements s’assurent régulièrement du bon fonctionnement de leurs applications informatiques comme l’article 34 de la loi de du 6 janvier 1978 modifiée les y oblige. L’inscription par une banque dans les fichiers la Banque de France requiert que des conditions strictement définies par la réglementation soient remplies. De même, lorsque la situation est régularisée, le défichage doit s’effectuer selon de stricts délais. La Cnil souhaite rappeler que l’inscription de personnes dans de tels fichiers, lorsqu’elle n’est pas justifiée, peut conduire à des situations particulièrement difficiles pour les personnes concernées (refus d’ouverture de compte, refus d’octroi de crédit). Elle continuera par conséquent à porter une attention toute particulière sur les manquements qu’elle pourra constater en la matière.