Le Fichier des Incidents de remboursement des Crédits aux Particuliers fait l’objet du programme de contrôle de la CNIL pour 2014-2015. A ce titre de nombreux organismes de crédit seront contrôlés par la CNIL, aujourd’hui le Crédit Agricole, et demain ? ...

Pour rappel, la CNIL avait averti et sanctionné la BNP en 2013 et 2014 pour fichage illicite au Fichier des Incidents de remboursement des Crédits aux Particuliers (ci-après « le FICP »). Aujourd’hui le Crédit Agricole Consumer Finance est sanctionné pour manquement aux règles de fonctionnement du FICP et pour atteinte à la confidentialité des données bancaires de ses clients.

La Commission Nationale Informatique et Libertés (CNIL) s’intéresse tout particulièrement à ce fichier car :

• le FICP comporte de nombreuses données à caractère personnel ayant un fort niveau de sensibilité. A ce titre, la CNIL place le FICP au programme annuel des contrôles de la CNIL pour 2014-2015 ;
• l’inscription au FICP porte gravement atteinte à la vie privée des personnes. En effet, le FICP est le fichier mutualisé et consulté par tous les établissements bancaires avant l’octroi de crédits et même avant la délivrance de moyens de paiement.

Le FICP est régi par l’Arrêté du 26 octobre 2010 relatif au fichier national des incidents de remboursement des crédits aux particuliers mais également par la loi Informatique et libertés.
Manquer aux règles de fonctionnement du FICP porte atteinte aux droits des personnes. En effet, l’inscription à ce fichier doit être réalisée dans des conditions loyales et les banques doivent utiliser ce fichier conformément à la loi Informatique et libertés.

La CNIL a été saisie entre 2012 et 2014 de nombreuses plaintes concernant les manquements aux règles d’inscription au FICP. Les plaignants dénoncent :

• le bien-fondé de leur inscription au FICP ;
• la persistance de leur inscription malgré la régularisation de leur incident de paiement ;
• avoir été destinataire de documents confidentiels relatifs à d’autres clients de la société.

Une fois les plaintes reçues et traitées en interne par la CNIL, cette dernière a procédé à un contrôle sur place en avril 2014 puis à une audition du Crédit Agricole Consumer Finance le 17 juillet dernier.

Dans ce contexte, la CNIL a sanctionné publiquement le Crédit Agricole Consumer Finance par un avertissement pour manquement aux règles de gestion du FICP et à la loi Informatique et libertés, à savoir :

• manquement de mise à jour des données ;
• manquement à l’obligation d’effectuer un traitement licite des données ;
• manquement à l’obligation de sécurité et de confidentialité des données.

Mais le Crédit Agricole Consumer Finance n’est pas la seule société à intéresser la CNIL, outre la BNP, tous les organismes de crédits sont susceptibles d’être contrôlés par la CNIL qui a publié le 29 avril dernier son programme de contrôle.

En effet, le premier volet des contrôles concerne le FICP dont les inscriptions constituent le premier motif de plaintes liées au secteur bancaire.

Il serait donc judicieux pour les organismes utilisant le FICP de vérifier leur niveau de conformité à la loi Informatique et Libertés, par exemple en procédant à des audits et en sensibilisant leur personnel par des formations.

Yaël Cohen-Hadria Avocate www.ych-avocats.fr [->yael.cohenhadria@cabinet-davocats.com]

Cet article est protégé par les droits d'auteur pour toute réutilisation ou diffusion, plus d'infos dans nos mentions légales ( https://www.village-justice.com/articles/Mentions-legales,16300.html#droits ).