Rappelons que la CNIL peut en effet, par décision d’autorisation unique, autoriser des traitements automatisés répondant aux mêmes finalités, portant sur des catégories de données et de destinataires identiques (L. n° 78-17, 6 janv. 1978, mod. L. n° 2004-801, 6 août 2004 : JO 7 août 2004 ; DO actualité 4/2007, n° 10). Dans ce cas, le responsable de chaque traitement désirant se conformer à cette décision doit adresser à la CNIL un « engagement de conformité ».
A cet égard, soulignons la décision d’autorisation unique de la Commission nationale de l’informatique et des libertés (CNIL) du 10 avril 2008, publiée au Journal officiel du 11 mai, qui vise les traitements automatisés de données à caractère personnel mis en œuvre par les commerçants relatifs à la prévention et la gestion des impayés par chèque bancaire.
Cette décision d’ autorisation dresse une liste exhaustive des informations concernant :
d’une part, les traitements informatisés mis en œuvre par les commerçants dans le but de prévenir et de gérer des impayés par chèque comprenant un dispositif de détection des chèques impayés non régularisés
et/ou, d’autre part, les dispositifs d’alerte relatifs à l’utilisation répétée d’un chéquier sur un laps de temps de 3 jours maximum.
Seul un partage d’informations au sein d’une même personne morale de même « enseigne » est autorisé.
Tout projet de traitement « mutualisé » de données entre plusieurs personnes morales devra par conséquent faire l’objet d’une demande d’autorisation spécifique.
En outre, ces données pourront être conservés :
en cas d’incidents de paiement régularisés, 48 heures suivant la notification de la régularisation auprès du commerçant ;
s’agissant des incidents de paiement non régularisés, 3 ans à compter de la survenance de l’impayé.
L’accès aux informations traitées est limité aux personnes dont la liste est annexée à la décision.
De plus, une note d’information, affichée clairement et lisiblement, doit informer les clients de la mise en oeuvre du traitement interne de prévention et de gestion des impayés par chèque bancaire ainsi que des droits dont ils disposent.
Remarquons que la CNIL rappelle que lorsque le commerçant consulte le fichier national des chèques irréguliers (FNCI), il doit en informer les clients lors du paiement en caisse.
Source :
CNIL, déc. n° 2008-097, 10 avr. 2008 : JO 11 mai 2008, texte n° 24