La CNIL a utilisé sont pouvoir de sanction (20.000 euros) contre de la Caisse régionale de crédit agricole mutuel de centre France . La banque avait procédé à l’inscription de clients au FICP en 2004 pour un incident intervenu en 1988 (seize ans après l’incident) or cette inscription tardive est contraire à l’article 6 de la loi du 6 janvier 1978 qui dispose qu’un traitement ne peut porter que sur des données à caractère personnel qui sont adéquates, pertinentes, exactes, complètes et, si nécessaire, mises à jour. En défense, la banque faisait valoir mais sans succès, un dysfonctionnement technique. La sanction a été prise dès lors que la banque n’avait pas apporté des garanties permettant d’éviter que les faits se reproduisent (mesures organisationnelle : définition de nouvelles procédures écrites, mesures de sensibilisation du personnel, etc. ou technique : politique d’audit des systèmes d’information, mesures de sécurité spécifiques en cas de migration informatique, etc.).

Mots clés : pouvoir de sanction,cnil,ficp,fichiers bancaires,loi 1978,banque,sanction

Thème : Sanction de la CNIL

A propos de cette jurisprudence : juridiction :  CNIL | Date : 23 novembre 2006 | Pays : France