BNP Paribas contre la CNIL : le match retour !

BNP PARIBASRécidive de la BNP, déjà perdante plusieurs fois face à la Commission Nationale de l’Informatique et des Libertés (ci-après « CNIL »).
Déjà mis en demeure en 2010 et averti publiquement en 2013 pour fichage illicite au Fichier des Incidents de remboursement des Crédits aux Particuliers (ci-après « le FICP »), le groupe BNP PARIBAS a récemment encore été mis en demeure concernant ce même fichier.
La CNIL s’intéresse particulièrement à ce fichier car il porte gravement atteinte à la vie privée des personnes qui y sont inscrites. En effet, le FICP est le fichier mutualisé et consulté par tous les établissements bancaires avant l’octroi de crédits et même avant la délivrance de moyens de paiement.
Il est donc essentiel que l’inscription à ce fichier soit réalisée dans des conditions loyales et que les banques utilisent ce fichier conformément à la loi Informatique et libertés.
C’est dans ce contexte qu’en 2010 la CNIL avait mis en demeure BNP PARIBAS de mettre à jour le fichier car certains de ses clients dénonçaient la persistance à tort de leur inscription au FICP.
Mais de nouvelles plaintes ont été instruites par la CNIL depuis 2011, malgré les engagements pris par la BNP PARIS. La CNIL a donc prononcé un nouvel avertissement public à l’encontre de la banque en juillet 2013.
Et l’histoire ne s’arrête pas là !
Une cliente de la société BNP PARIBAS, considérant qu’elle était fichée à tort au FICP depuis le 5 novembre 2012, a déposé plainte auprès de la CNIL afin qu’il soit remédié à ce problème. La situation étant alors fortement préjudiciable à la plaignante, les agents de la CNIL ont ouvert une instruction et découvert que l’incident de paiement n’était pas encore caractérisé à la date du fichage de la cliente et que dès lors, l’inscription au fichier n’avait pas été effectuée de façon « loyale et licite ».
En outre, pour fonder sa décision de mettre en demeure le groupe BNP PARIBAS, la CNIL reproche également à cette dernière son défaut de coopération en ce qu’elle avait affirmé que la cliente n’était plus inscrite au fichier sans que cela ne soit vrai.
Mais point de victoire par K.O ici car une mise en demeure n’est pas, comme a su le rappeler la Commission, une sanction. Le groupe BNP PARIBAS n’a désormais plus qu’à se conformer à ses demandes pour que l’affaire soit close.
Mais BNP PARISBAS n’est pas la seule banque à intéresser la CNIL qui a publié le 29 avril 2014 son programme de contrôle. En effet, le premier volet des contrôles concerne le FICP dont les inscriptions constituent le premier motif de plaintes liées au secteur bancaire.
Il serait donc judicieux pour les organismes utilisant le FICP de vérifier leur niveau de conformité à la loi Informatique et Libertés, par exemple en procédant à des audits et en sensibilisant leur personnel par des formations.

Pour plus d’informations :
Autres contrôles de la CNIL
Cabinet HAAS labellisé par la CNIL pour ses formations et audits
Formation du cabinet HAAS

ENVELOPPE NEWSLETTER copie

L'actu juridique numérique
du mardi matin.

Inscrivez-vous pour recevoir nos derniers articles, podcasts, vidéos et invitations aux webinars juridiques.

*Champs requis. Le cabinet HAAS Avocats traite votre adresse e-mail pour vous envoyer ses newsletters.

Vous pouvez accéder aux données vous concernant, les rectifier, demander leur effacement ou exercer votre droit à la limitation du traitement de vos données en nous contact à l’adresse mail suivante : dpo@haas-avocats.com