Q8. Quels principe posés par la CNIL les banques doivent-elles respecter dans l’alimentation de leurs fichiers clients ?
Intro :
Définition : La Commission Nationale de l’Informatique et desLibertés (CNIL) est une autorité administrative indépendante. Elle est composée de 17 membres (avec toute une équipe d’agents et de contrôleurs). Ses missions générales ont deux orientations :
-informer les acteurs concernés de leurs droits et obligations respectifs ;
– veiller à ce que les traitements de données à caractère personnel soient mis en œuvre conformément aux dispositionsde la loi.
La CNIL a été créée par la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée en 2004.
les obligations déclaratives oud’autorisation
A. Les obligations déclaratives
La CNIL a proposé depuis aux banques deux normes simplifiées de déclaration de traitement :
– tenue des comptes de la clientèle (norme 12)
-gestion des crédits ou des prêts consentis à des personnes physiques (norme13)
Pour pouvoir faire l’objet de la procédure de déclaration simplifiée, ces traitements doivent présenter quelquescaractéristiques prédéfinies, qui permettent de garantir que :
– il ne porte que sur des données objectives contrôlables par les intéressés lors de l’exercice du droit individuel d’accès ;
– iln’applique à ces données que des logiciels dont les résultats puissent être facilement contrôlés
– il ne sera pas procédé à des cessions ou location du fichier
– il n’y aura pas d ‘échangesou d’interconnexions non nécessaires
– la sécurité et le secret sont assurés.
B. Les demandes d’autorisations
Deux rubriques peuvent concerner les banques en matière de traitement soumisà autorisations, le crédit scoring et ceux qui pourraient concerner le blanchiment.
Afin de clarifier ces deux sujets, la CNIL a adopté deux « autorisations uniques » permettant aux banques…