Nouvelle condamnation pécuniaire par la CNIL

Ayant, à plusieurs reprises, irrégulièrement fiché un client à la Banque de France, le Crédit Agricole Centre France n’a pas apporté de garanties suffisantes afin que de tels faits ne se reproduisent pas.

La CNIL a été saisie d’une plainte concernant une inscription au Fichier national des Incidents de remboursement des Crédits aux Particuliers (FICP) effectuée en 2004 par le Crédit Agricole.
Mis en demeure d’apporter des garanties permettant de considérer que les manquements constatés ne se reproduiront pas à l’avenir, le Crédit Agricole n’a pourtant communiqué à la CNIL aucune mesure significative tant de nature organisationnelle (définition de nouvelles procédures écrites, mesures de sensibilisation du personnel, etc.) que technique (politique d’audit des systèmes d’information, mesures de sécurité spécifiques en cas de migration informatique, etc.).
Au lieu de procéder au défichage, le Crédit Agricole, à la suite d’une nouvelle erreur, a inscrit une seconde fois la plaignante ainsi que son ex-époux dans les fichiers de la Banque de France.

Considérant que le Crédit Agricole Centre France n’avait manifestement pas pris la mesure de la gravité des manquements constatés, ni des conséquences pouvant en résulter pour les personnes concernées, la CNIL l’a sanctionné d’une amende de 20.000 euros.

Source : Communiqué de la CNIL du 28 mai 2007 (cnibs-ws01.heb.fr.colt.net/index.php?id=2225)

C'est donc la troisième fois que la Commission prononce ce genre de sanction à l'égard d'une entreprise. Espérons que ce genre de menace fasse réfléchir toutes celles qui, encore trop nombreuses en France, ignorent jusqu'à l'existence de lois protègeant les données à caractère personnel. C'est une question de respect des libertés.

Didier FROCHOT