« Simplifier les formalités pour le traitement des données »

De par leur fonction, les banques conservent beaucoup d&rsquo;informations personnelles sur leurs clients donn&eacute;es lors de l&rsquo;ouverture d&rsquo;un compte, d&rsquo;une demande de pr&ecirc;t ou de l&rsquo;usage r&eacute;gulier des services bancaires, peuvent-elles en faire ce qu&rsquo;elles souhaitent ? Sophie Nerbonne : Les banques disposent d&rsquo;un grand nombre de donn&eacute;es personnelles et peuvent les utiliser dans le respect du secret bancaire et de la loi Informatique et Libert&eacute;s. &Agrave; cet &eacute;gard, la CNIL a d&eacute;velopp&eacute; un nouvel outil de conformit&eacute; destin&eacute; tout &agrave; la fois &agrave; assurer la s&eacute;curit&eacute; juridique de leurs clients et leur permettre de d&eacute;velopper innovation et nouvelles technologies en tenant compte des principes robustes et flexibles de la loi pr&eacute;cit&eacute;e. Le pack de conformit&eacute; sur lequel travaillent la CNIL et les professionnels du secteur au travers de leurs f&eacute;d&eacute;rations professionnelles permet ainsi d&rsquo;anticiper sur les changements attendus avec le projet de r&egrave;glement europ&eacute;en sur la protection des donn&eacute;es. Il en r&eacute;sultera &eacute;galement pour les responsables de traitement une simplification substantielle des formalit&eacute;s au profit d&rsquo;une relation plus dynamique avec le r&eacute;gulateur. Peuvent-elles agr&eacute;ger des donn&eacute;es re&ccedil;ues lors d&rsquo;une ouverture de service (demande de pr&ecirc;t par exemple) avec des donn&eacute;es connues par ailleurs (usage normal du compte, activit&eacute; du client sur les r&eacute;seaux sociaux, donn&eacute;es issues de la partie assurance de leurs activit&eacute;s) ? Les banques peuvent effectuer des rapprochements entre les donn&eacute;es collect&eacute;es au moment de l&rsquo;ouverture du compte et celles dont elles ont connaissance au travers du fonctionnement des comptes et des relations entretenues avec leurs clients ou prospects, quel que soit le canal utilis&eacute; (internet, t&eacute;l&eacute;phone&hellip;). Ceci ne signifie pas cependant qu&rsquo;elles peuvent massivement aspirer les donn&eacute;es des r&eacute;seaux sociaux et il conviendra dans chaque cas de figure de d&eacute;terminer les garanties appropri&eacute;es. Ainsi, la CNIL s&rsquo;est prononc&eacute;e favorablement &agrave; la consultation des r&eacute;seaux sociaux pour rechercher les b&eacute;n&eacute;ficiaires des contrats d&rsquo;assurance vie &agrave; l&rsquo;exclusion de toute prospection &agrave; des fins commerciales dans les conditions suivantes : la consultation des r&eacute;seaux sociaux est possible &agrave; condition qu&rsquo;elle soit corrobor&eacute;e avec d&rsquo;autres informations relatives au b&eacute;n&eacute;ficiaire ; elle doit &ecirc;tre limit&eacute;e aux seules informations concernant l&rsquo;&eacute;ventuel b&eacute;n&eacute;ficiaire ; la collecte doit &ecirc;tre r&eacute;alis&eacute;e manuellement par un gestionnaire et ne pas conduire &agrave; une collecte massive des donn&eacute;es pr&eacute;sentes sur les r&eacute;seaux sociaux ; la personne concern&eacute;e devra &ecirc;tre inform&eacute;e par le professionnel de la finalit&eacute; de recherche des b&eacute;n&eacute;ficiaires au moment du premier contact. Les clients professionnels sont-ils prot&eacute;g&eacute;s de la m&ecirc;me fa&ccedil;on que les clients personnels ? La loi Informatique et libert&eacute;s prot&egrave;ge toute personne physique d&egrave;s lors qu&rsquo;est mis en œuvre un traitement automatis&eacute; de donn&eacute;es &agrave; caract&egrave;re personnel la concernant. D&egrave;s lors, les fichiers de clients professionnels qui identifient des personnes physiques (responsables l&eacute;gaux, contacts) sont dans le champ d&rsquo;application de la loi. La notion de donn&eacute;e personnelle est large puisqu&rsquo;elle concerne toute information relative &agrave; une personne physique identifi&eacute;e ou qui peut &ecirc;tre identifi&eacute;e, directement ou indirectement, par r&eacute;f&eacute;rence &agrave; un num&eacute;ro d&rsquo;identification ou &agrave; un ou plusieurs &eacute;l&eacute;ments qui lui sont propres. Quelles sont les informations personnelles que ne peuvent utiliser les banques ? Il existe des sp&eacute;cificit&eacute;s relatives &agrave; la collecte des donn&eacute;es sensibles (par exemple, la sant&eacute;, les origines raciales, ethniques, les opinions politiques, etc.) Le principe est que ces donn&eacute;es ne peuvent &ecirc;tre collect&eacute;es ou trait&eacute;es &agrave; moins que la personne concern&eacute;e ait donn&eacute; son consentement expr&egrave;s ou que la loi pr&eacute;voit la lev&eacute;e de l&rsquo;interdiction. Des restrictions d&rsquo;usage existent &eacute;galement dans la loi pour les infractions, condamnations ou le num&eacute;ro de s&eacute;curit&eacute; sociale. Par ailleurs, les banques doivent s&rsquo;assurer de la pertinence et du caract&egrave;re non excessif des informations collect&eacute;es.

RECHERCHEZ UN ARTICLE, UNE CHRONIQUE, PARMI L'ENSEMBLE DES PUBLICATIONS

RECHERCHEZ UN AUTEUR

Archive

Entretien avec Sophie Nerbonne, directrice de la conformité à la Cnil

« Simplifier les formalités pour le traitement des données »

À retrouver dans la revue

Blockchain/Cryptoactifs

Les garanties bancaires
sont d’excellents cas d’usage

Paiements

Le droit de la responsabilité civile appliqué à des virements frauduleux en devises

Paiements

Chahuté, Worldline se bouge

Macro-économie

Dette et déficit publics : comment éviter le précipice

Archive

Panorama réglementaire des actifs numériques

Archive

Sberbank : une valeur anéantie à zéro en fonds de portefeuille

Archive

La transformation repose sur des directions responsables et des équipes pluridisciplinaires

Suivez-nous

RECHERCHEZ UN ARTICLE, UNE CHRONIQUE, PARMI L'ENSEMBLE DES PUBLICATIONS

RECHERCHEZ UN AUTEUR

Entretien avec Sophie Nerbonne, directrice de la conformité à la Cnil

« Simplifier les formalités pour le traitement des données »

À retrouver dans la revue

Les garanties bancaires sont d’excellents cas d’usage

Le droit de la responsabilité civile appliqué à des virements frauduleux en devises

Chahuté, Worldline se bouge

Dette et déficit publics : comment éviter le précipice

Panorama réglementaire des actifs numériques

Sberbank : une valeur anéantie à zéro en fonds de portefeuille

La transformation repose sur des directions responsables et des équipes pluridisciplinaires

Les garanties bancaires
sont d’excellents cas d’usage