Fichiers informatiques : première sanction infligée par la CNIL

Depuis la loi du 6 août 2004, la Commission peut prononcer des amendes d’un montant de 150 000 euros pouvant atteindre 300 000 euros en cas de récidive, dans la limite de 5 % du chiffre d’affaires. La CNIL n’avait cependant jamais mis en œuvre ce pouvoir-là afin de faire protéger les droits et libertés individuels en matière de fichiers informatiques. Voilà qui est fait.

La CNIL a prononcé à l’encontre du Crédit Lyonnais ( LCL), le 28 juin dernier, une amende de 45 000 euros pour entrave à l’action de la Commission et inscription abusive de plusieurs clients dans le fichier central dit « retraits CB » géré par la Banque de France. L’information vient seulement d’être indiquée sur le site officiel.

La décision intervient comme suite à quatre plaintes adressées par des clients de cette banque. Ceux-ci contestaient leur inscription dans les fichiers centraux de la Banque de France. La commission cite l’exemple de ce plaignant qui, ayant pourtant payé sa dette, fut néanmoins maintenu dans le fichier des incidents de remboursements de crédits aux particuliers. « Ce n’est qu’après un an de démarches et deux contrôles sur place que la CNIL a enfin obtenu des explications sur les raisons de ce dysfonctionnement ».

D’autres consommateurs avaient été inscrits dans le fichier de centralisation des retraits de cartes bancaires en l’absence d’incidents liés à l’utilisation de leur carte bancaire. « Là encore, la CNIL n’a pu obtenir d’explications claires et précises de la banque quant à la conformité de ces inscriptions à la réglementation bancaire applicable. »

De ces entraves à son action et inscription abusive dans des fichiers, la CNIL a donc décidé de mettre pour la première fois en application son pouvoir de sanction. La Commission affirme que suite à cette affaire, « Le Crédit Lyonnais s’est engagé dans un vaste plan d’action visant à assurer la bonne application de la loi informatique et libertés dans ses différents services ».

Marc Rees le 5 septembre 2006 à 15:59 (31 888 lectures)

Tweeter

• 13 / 07 / 2006 : Déclaration des sites : obligation levée en partie par la CNIL
• 16 / 06 / 2006 : Une loi pour distinguer mails professionnels des mails privés
• 15 / 06 / 2006 : Signal Spam, le spam et le phishing attaqués dès septembre
• 31 / 05 / 2006 : La CNIL avalise la télédéclaration sans signature électronique
• 30 / 05 / 2006 : La CNIL dresse un état des lieux du vote par internet
• 22 / 05 / 2006 : La CNIL tend la main à la biométrie
• 03 / 05 / 2006 : La CNIL encadre la géolocalisation des salariés
• 02 / 05 / 2006 : La CNIL s'inquiète du décret sur la rétention des données

Actu Précédente Actu Suivante