Récidive de la BNP, déjà perdante plusieurs fois face à la Commission Nationale de l’Informatique et des Libertés (ci-après « CNIL »).
Déjà mis en demeure en 2010 et averti publiquement en 2013 pour fichage illicite au Fichier des Incidents de remboursement des Crédits aux Particuliers (ci-après « le FICP »), le groupe BNP PARIBAS a récemment encore été mis en demeure concernant ce même fichier.
La CNIL s’intéresse particulièrement à ce fichier car il porte gravement atteinte à la vie privée des personnes qui y sont inscrites. En effet, le FICP est le fichier mutualisé et consulté par tous les établissements bancaires avant l’octroi de crédits et même avant la délivrance de moyens de paiement.
Il est donc essentiel que l’inscription à ce fichier soit réalisée dans des conditions loyales et que les banques utilisent ce fichier conformément à la loi Informatique et libertés.
C’est dans ce contexte qu’en 2010 la CNIL avait mis en demeure BNP PARIBAS de mettre à jour le fichier car certains de ses clients dénonçaient la persistance à tort de leur inscription au FICP.
Mais de nouvelles plaintes ont été instruites par la CNIL depuis 2011, malgré les engagements pris par la BNP PARIS. La CNIL a donc prononcé un nouvel avertissement public à l’encontre de la banque en juillet 2013.
Et l’histoire ne s’arrête pas là !
Une cliente de la société BNP PARIBAS, considérant qu’elle était fichée à tort au FICP depuis le 5 novembre 2012, a déposé plainte auprès de la CNIL afin qu’il soit remédié à ce problème. La situation étant alors fortement préjudiciable à la plaignante, les agents de la CNIL ont ouvert une instruction et découvert que l’incident de paiement n’était pas encore caractérisé à la date du fichage de la cliente et que dès lors, l’inscription au fichier n’avait pas été effectuée de façon « loyale et licite ».
En outre, pour fonder sa décision de mettre en demeure le groupe BNP PARIBAS, la CNIL reproche également à cette dernière son défaut de coopération en ce qu’elle avait affirmé que la cliente n’était plus inscrite au fichier sans que cela ne soit vrai.
Mais point de victoire par K.O ici car une mise en demeure n’est pas, comme a su le rappeler la Commission, une sanction. Le groupe BNP PARIBAS n’a désormais plus qu’à se conformer à ses demandes pour que l’affaire soit close.
Mais BNP PARISBAS n’est pas la seule banque à intéresser la CNIL qui a publié le 29 avril 2014 son programme de contrôle. En effet, le premier volet des contrôles concerne le FICP dont les inscriptions constituent le premier motif de plaintes liées au secteur bancaire.
Il serait donc judicieux pour les organismes utilisant le FICP de vérifier leur niveau de conformité à la loi Informatique et Libertés, par exemple en procédant à des audits et en sensibilisant leur personnel par des formations.
Pour plus d’informations :
Autres contrôles de la CNILCabinet HAAS labellisé par la CNIL pour ses formations et audits
Formation du cabinet HAAS
- L’usage intensif d’internet sur le lieu de travail est une faute !
- Interview de Maître Gérard HAAS dans 01BUSINESS sur les données personnelles et marketing
- Internet au travail : une piqure de rappel pour 2014
- La « track » sur Internet, en voie de disparition ?
- Vol de données chez ORANGE : les clients peuvent voir rouge !
Jeu de briques
Snake
Pacman
Bubble