Question 6 année 2013

Aller en bas

Question 6 année 2013

Message par anthony.moulin le Mer 15 Jan - 19:55

Question 6 Quels sont les principes posés par la CNIL que les doivent respecter dans la gestion de leurs fichiers clients ?.
Qui est la CNIL ? :
- c’est la Commission Nationale de l’Informatique et des Libertés créée en 1978,
- une autorité administrative indépendante composée de 17 membres ; 160 agents contractuels relevant de l’état y travaillent,
- elle veille à ce que l’informatique ne porte pas atteinte à l’identité humaine, aux droits de l’homme, à la vie privée et aux libertés individuelles ou publiques.
Traitements liés à la mise en œuvre de la lutte contre le blanchiment de capitaux et le financement du terrorisme, projet d’une centralisation des crédits aux particuliers, sécurité des cartes bancaires sans contact (susceptible de communiquer sur plusieurs mètres des informations sur le porteur et les transactions effectuées par celui-ci). La CNIL intervient sur de nombreux sujets actuels qui intéressent les banques au 1er chef.
Dans une 1ère partie nous rentrerons dans le détail des droits et les obligations que la CNIL a pour mission de faire respecter ; dans une seconde partie, de quelle façon l’activité bancaire est impactée.
I – Les principes généraux

- 1 les notions-cles

Rappelons que la mission de la CNIL est de veiller à ce que les traitements de données à caractère personnel soient mis en œuvre conformément aux dispositions de la loi.
- les données à caractère personnel = toute information relative à une personne physique identifiée ou qui peut l’être ;
- le traitement de ces données = cela englobe leur collecte, leur enregistrement, leur conservation, leur utilisation, etc…
- certaines données à caractère personnel sont interdites (quelques rares exceptions existent) de collecte et de traitement, il s’agit des données sensibles : elles recouvrent ce qui a trait aux origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses, la santé ou la vie sexuelle.

- 2 droits accordes aux personnes physiques

- le droit d’accès : toute personne physique a le droit de savoir si des données le concernant font l’objet d’un traitement, la finalité de celui-ci, ses destinataires ;
- le droit d’opposition : toute personne physique peut s’opposer, pour des motifs légitimes, à ce que des données le concernant fassent l’objet d’un traitement (par exemple, à des fins de prospection commerciale).

- 3 les obligations encadrant les traitements des donnees

- le traitement de données à caractère personnel doit respecter certaines règles déontologiques : une finalité explicite et légitime, les données recueillies adéquates, pertinentes et non excessives, la durée de conservation limitée, la sécurité-confidentialité assurée. Tout manquement à ces règles relève du pénal.
- obligation déclarative : tout traitement de données à caractère personnel doit faire l’objet d’une déclaration à la CNIL . Cette déclaration doit comporter l’engagement que le traitement satisfait aux exigences de la loi.
- autorisation préalable : la finalité de certains fichiers fait que la CNIL doit donner son aval avant leur réalisation. Cela concerne notamment les traitements automatisés susceptibles d’exclure des personnes du bénéfice d’un droit, d’une prestation ou d’un contrat et les traitements automatisés comportant des appréciations sur les difficultés sociales des personnes.

- 4 les pouvoirs de la cnil
A la condition de prévenir le procureur 24 h à l’avance, la CNIL dispose d’un droit d’accès à tous les locaux professionnels ; elle peut demander tous documents ou accéder aux programmes informatiques.
A l’issue de ses missions de contrôle ou de plaintes que des personnes lui adressent, la CNIL peut prononcer des sanctions, éventuellement les rendre publiquess, selon la graduation suivante = avertissement, mise en demeure de faire cesser un traitement, sanction pécuniaire (jusqu’à 300.000 euros), verrouillage de données, transmission au Parquet des infractions à la loi dont elle aurait connaissance.
II – CONSEQUENCES POUR LES BANQUES :
1- des secteurs importants soumis à une procédure allégée :
Les traitements en lien avec la tenue des comptes de la clientèle ou avec les gestion des prêts font l’objet d’une simple déclaration à la CNIL.
Sous réserve toutefois que ces traitements ne portent que sur des données objectives, que sécurité et secret soient assurés et enfin que ces fichiers ne soient ni cédés ni loués.
2 – Deux secteurs sous surveillance forte de la CNIL
Le crédit-scoring et les traitements en lien avec le blanchiment doivent faire l’objet d’une demande d’autorisation préalable auprès de la CNIL.
Pour le 1er, la CNIL définit les informations pouvant être pris en compte dans le score et édicte qu’aucune ne doit avoir une pondération telle qu’elle puisse être éliminatoire. Parmi ces informations, il y a : l’âge, le sexe, la nationalité (mais simplifiée : français, ressortissant EEE, autre nationalité), situation familiale (y compris régime matrimoniale) et professionnelle (y compris l’ancienneté), type de logement (et ancienneté dans celui-ci), type de téléphones utilisés, existence d’une adresse électronique.
Tout refus d’une demande de crédit résultant d’un scoring doit être suivi d’une information du demandeur sur ses droits.
Sur un thème « frontalier », celui des crédits non recouvrés, la CNIL n’interdit pas le principe de fichiers d’indésirables, reconnaissant la nécessité de lutter contre les fraudeurs ou les débiteurs de mauvaise fois. Toutefois, la régularisation d’une dette implique le droit à l’oubli
En matière de lutte contre le blanchiment, ne peuvent être prises en compte que les informations à caractère personnel habituelles qui président à l’ouverture d’un compte et les opérations bancaires telles que définies par la législation anti-blanchiment comme devant donner lieu à une vigilance particulière ou à déclaration de soupçon.
3 – Alimentation des fichiers clients : les règles de bonne conduite
Elles concernent plus particulièrement les collaborateurs travaillant dans les réseaux bancaires :
- la collecte des informations concernant l’état civil, le domicile, le régime matrimonial sont légitimes car elle contribue à l’établissement d’une situation contractuelle sure,
- les données sensibles sont à proscrire,
- les données relatives à la situation professionnelle du client, à ses revenus ou à ses projets d’investissement ou d’épargne, doivent être enregistrées de manière factuelle et objective, dans la limite de ce qui est nécessaire à la prise de décision.
Dans ce domaine, la CNIL s’était intéressé à l’alimentation du fichier d’incident de paiement des crédits aux particuliers (FICP) pour critiquer l’existence de retards tant dans la déclaration d’incidents de paiement que dans la déclaration de leur régularisation.
Conclusion
L’impératif du développement commercial amène le secteur bancaire à exploiter ses fichiers clients de façon en plus en plus intensive ; la CNIL veille donc à ce que les banques inscrivent cette activité dans le cadre légal. Dans ce domaine, tous les autre secteurs de l’économie sont logés à même enseigne.
Mais le secteur bancaire est astreint à d’autres impératifs tels que le droit à la consommation, la lutte contre le blanchiment,.., qui lui fixent le devoir de s’informer d’une façon approfondie sur ses clients et d’en alimenter différents fichiers ou applicatifs informatiques. Dès lors, le chemin à emprunter par le banquier soucieux de se conformer à toutes les lois peut sembler très étroit….

anthony.moulin

Messages : 28
Date d'inscription : 20/11/2013

Revenir en haut Aller en bas

Revenir en haut

- Sujets similaires

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum