Quels Sont Les Principes Posés Par La CNIL Que Les Banques Doivent Respecter Dans La Gestion De Leurs Fichiers Clients ?

6) Quels sont les principes posés par la CNIL que les banques doivent respecter dans la gestion de leurs fichiers clients?

Intro

Les banques et les prestataires de services d’investissement (PSI) sont tenus envers leurs clients d'un devoir d'information qui nécessite avant tout un besoin de s’informer. Besoin de s’informer sur la nature des activités de son client, sa vie personnelle, sa situation patrimoniale. Le banquier est donc en possession de nombreuses informations personnelles et professionnelles qui sont consignées dans le système d’information sous forme de bloc-notes ou autres fichiers au fil des entretiens. .Ces informations sont confidentielles et doivent respecter certaines règles édictées par la Commission Nationale Informatique et Liberté ; Nous nous attacherons dans un 1er temps à analyser le cadre de la loi et son évolution et dans une second partie l’impact de la loi sur l’alimentation des fichiers dans la profession bancaires.

I- Les principes posés par la loi

A Le role de la CNIL et modalités d’utilisation de l’information

En droit français, la 1ere avancée sur le traitement des fichiers informatiques et informations à caractères personnels a été faite avec la création de la CNIL en 1978. Le principe posé se résume de la manière suivante : toute information ne doit porter ni atteinte à l’identité humaine, ni aux droits de l’homme, ni à la vie privé, ni aux libertés individuelles ou publiques.

La CNIL, autorité administrative indépendante est chargée de faire appliquer ces règles, ses missions ont deux orientations :

-informer les acteurs concernés de leur droit et obligation respectifs

- vérifier que le traitement de données caractères personnels soient conforme aux dispositions à la loi

Il a donc été défini à ce titre deux termes : les données à caractères personnelles (DACP) et les données sensibles (DS).

DACP = informations permettant d'identifier directement ou indirectement une personne physique, correspondant aux noms, prénoms, adresses (physique et électronique), numéro de téléphone, lieu et date de naissance, numéro de sécurité sociale, photo, empreinte digitale, ADN, etc.

DS= données à caractère personnel faisant apparaître directement ou indirectement les origines raciales , ethnique, les opinions politiques, religieuses, l’appartenance syndicales ou encore relative à la santé.

Toute utilisation de ces données doit faire l’objet d’une déclaration auprès de la CNIL, désigné un responsable du traitement et mentionné sa finalité. Pour les traitements courants, il existe des déclarations simplifiées. Pour des fichiers sensibles ou à risque la loi a prévu des formalités particulières d’autorisation préalable et non plus simple déclaration.

* soit en raison des données enregistrées (biométriques, ADN, condamnation, appréciation difficultés sociales

* soit pour des finalités spécifiques (INSEE, interconnexion fichier, recherche médicale )

* soit pour transferts de données hors de l’UE

Deux notions incontournables : le droit à l’accès et à l’opposition (tte personne physique est en droit d’interroger le resp du traitement de et de connaître la finalité et de s’opposer pour des motifs légitimes

Les nouveautés apportées par la loi 2004.

Cette loi correspond à la transposition de la directive européenne de 95, la France a fait le choix, symbolique, de maintenir la loi « informatique et libertés » du 6 janvier 1978 tout en la remaniant profondément. Il est maintenant mieux défini la finalité du traitement, l’adéquation des données recueillis e, la durée de conservation, la sécurité et confidentialité et le droit à l’accès et à l’opposition.

La modification du régime de déclaration En effet, antérieurement, les traitements par le secteur public devaient systématiquement faire l'objet d'une autorisation préalable alors que les traitements par le privé faisait l'objet d'une simple déclaration. Désormais, le principe est celui de la déclaration préalable, l’autorisation devient donc l’exception.

Le renforcement des droits des personnes le recueil impose de désigner le resp du traitement, la finalité , le caractère obligatoire ou facultatif, les destinataires des données et mentionne le droit d’accés et d’opposition

Le renforcement des pouvoirs de contrôle et de sanctions la CNIL dispose d'un pouvoir de perquisition (demande au procureur) et peut accéder aux locaux et à tous documents nécessaires à l'accomplissement de sa mission. Pouvoir de sanctions allant du simple avertissement au paiement d'une amende de 150.à 300.000 € , ainsi que 5 ans de prison.

II les impacts sur l’activité bancaires et financieres

...