Quels sont les principes établis par la CNIL, que les banques doivent respecter lors de la gestion de leurs fichiers clients ?
Analyse sectorielle : Quels sont les principes établis par la CNIL, que les banques doivent respecter lors de la gestion de leurs fichiers clients ?. Recherche parmi 300 000+ dissertationsPar JeanClaude • 2 Juin 2014 • Analyse sectorielle • 981 Mots (4 Pages) • 837 Vues
Question n° 6 :
Quels sont les principes posés par la CNIL que les banques doivent respecter dans la gestion de leurs fichiers clients ?
Introduction.
Face à la progression constante de l’informatique et de la télématique, l’équilibre ‘’Protection des libertés individuelles’’ et ‘’maintien de l’ordre public’’ devient un exercice de plus en plus complexe. En France, le législateur, dans le cadre d’une loi sur les fichiers automatisés de traitement de données personnelles, a créé dès 1978 la Commission Nationale Informatique et Libertés (CNIL). C’est ainsi que la loi du 6 aout 2004, relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel, a transposé la directive européenne de 1995 sur ce sujet et porté une adaptation à celle de 1978 pour tenir compte des enjeux nouveaux apparus à cette époque et des évolutions technologiques.
Les banques, dans le cadre de la gestion de leurs fichiers clients, sont tenues au respect de certains principes posés par la CNIL. Quels en sont ces principes ? C’est la première question à laquelle nous tacherons de répondre. Quelles sont ses conséquences sur l’activité bancaire et financière ? La deuxième partie de notre exposé apportera la réponse à cette question.
Développement.
La CNIL est une autorité administrative indépendante, composée de 17 membres (avec toute une équipe d’agents et de contrôleurs). Ses missions générales ont deux orientations :
• Informer les acteurs concernés de leurs droits et obligations respectifs;
• Veiller à ce que les traitements de données à caractère personnel soient mis en œuvre conformément aux dispositions de la loi.
Pour répondre à ces missions, elle a mis en place un ensemble de principes que sont :
■ Les obligations déclaratives qui stipulent que toute mise en œuvre d’un traitement de données doit en principe faire l’objet d’une déclaration à la CNIL. La déclaration peut être adressée par voie électronique. Elle comporte l’engagement que le traitement satisfait aux exigences de la loi. Pour les traitements courants et insusceptibles de porter atteinte aux libertés, des normes simplifiées de déclaration sont proposées par la CNIL.
■ Les autorisations préalables qui exigent que les différents traitements de fichiers soient soumis à autorisation préalable de la CNIL tels que les traitements statistiques de l’INSEE, certains traitements d’interconnexion de fichiers… ; sauf quelques exceptions sectorielles.
■ Le droit d’accès qui veut que toute personne physique justifiant de son identité ait le droit d'interroger le responsable d'un traitement de données à caractère personnel en vue d'obtenir la confirmation que des données la concernant font ou ne font pas l’objet d’un traitement, de connaître les finalités de ce traitement, de se faire communiquer les données traitées ainsi que les destinataires. Néanmoins, le responsable du traitement peut s’opposer aux demandes manifestement abusives (systématiques, répétitives, etc.).
■ Le droit d’opposition qui donne droit à toute personne physique de s'opposer, pour des motifs légitimes, à ce que des données à caractère personnel la concernant fassent l'objet d'un traitement (sauf si le
...