Principes posés par la CNIL
Pour répondre au mieux aux besoins des clients, il est important de bien les connaître d’où l’enrichissement de nos fichiers informatiques. Dans un souci de respect des libertés individuelles et fondamentales, dès 19781 le législateur est venu encadrer les fichiers automatisés de traitement de données personnelles. C’est ainsi que la CNIL (Commission Nationale Informatique et Liberté) a été créée.
Pour prendre en compte les évolutions technologiques, une loi de 20042 (qui transpose une directive de 1995) est venue modifier la loi de 1978.
Face à de nouveaux paramètres tels que le blanchiment, la recrudescence de la fraude, mais également les obligations bancaires, les banques doivent s’adapter tout en continuant à respecter le « KYC » (Know Your Consumer), règle fondamentale du métier.
Les banques doivent également respecter les règles posées par la législation sur la protection des personnes physiques à l’égard des traitements de données à caractère personnel.
Pour répondre à la question de savoir quels sont les principes posés par la CNIL que doivent respecter les banques dans la gestion de leurs fichiers clients, une première partie portera sur les obligations déclaratives ou d’autorisation des banques et une seconde sur la conduite à tenir dans l’alimentation des données sur les clients.
I. Les obligations déclaratives ou d’autorisation
A. Les obligations déclaratives La CNIL a proposé depuis un certain temps déjà aux banques deux normes simplifiées de déclaration de traitement : Norme 12 : tenue des comptes de la clientèle ; Norme 13 : gestion des crédits ou des prêts consentis à des personnes physiques.
Pour pouvoir faire l'objet de la procédure de déclaration simplifiée, ces traitements doivent présenter quelques