Les réclamations visant le secteur bancaire concernent 12% des plaintes reçues par le « gendarme des données personnelles », la Cnil, en 2014. La commission a par ailleurs profité de son bilan annuel pour annoncer la publication prochaine de « bonnes pratiques » que les banques devront adopter pour l'utilisation des données personnelles de leurs clients.

La Commission nationale de l’informatique et des libertés a reçu 133.000 appels téléphoniques en 2014, soit près de 9.000 de plus qu’en 2013, selon son bilan annuel. Le nombre de plaintes adressées à la Cnil se porte quant à lui à 5.825 en 2014, un nombre en légère hausse (3%) par rapport à 2013. Parmi elles : 12% concernent le secteur bancaire, soit près de 700 plaintes.

La banque est ainsi le quatrième secteur le plus concerné par les plaintes formulées à la Cnil, derrière les entreprises du web et des télécoms (39%), le commerce (radiation des fichiers publicitaires, conservation des données bancaires, etc. - 16% des plaintes) et la gestion des ressources humaines (vidéosurveillance, géolocalisation, etc. - 14%).

Difficultés de « défichage »

Au rayon bancaire, le « motif principal de plainte » est la contestation de l’inscription au FICP (fichier national des incidents de remboursement des crédits aux particuliers), ou au FCC (fichier central des chèques et des retraits de cartes bancaires). Distincts, ces deux fichiers recensent les personnes concernées par une interdiction d’émettre des chèques, ayant fait un usage abusif de leur carte bancaire, en situation de surendettement, etc.

Et le fait d’être fiché dans l’un ou dans l’autre empêche l’accès à certains services bancaires, comme l’illustre la Cnil dans son bilan annuel : « A la suite de sa perte d’emploi, Mme G a eu des difficultés pour payer son prêt à la consommation. Après deux mensualités impayées, sa banque l’a inscrite au FICP. » Mme G retrouve un travail et s’acquitte de sa dette. Elle sollicite un prêt immobilier auprès d’une autre banque un an plus tard mais celle-ci refuse au motif de son inscription au FICP. Ne parvenant pas obtenir sa radiation du fichier auprès de la première banque, cette usagère porte plainte auprès de la Cnil, qui rappelle alors à l’établissement bancaire qu’il aurait dû la radier « immédiatement après le remboursement intégral de la dette par l’intéressée ». Depuis, « Mme G a finalement été défichée ».

Ficoba : +50% de demandes d’accès

En dehors des plaintes, la Cnil gère par ailleurs les demandes de droit d’accès indirect à certains fichiers, parmi lesquels le fichier national des comptes bancaires (Ficoba). Ces demandes ont explosé : « 3.264 demandes en 2014, soit +50% par rapport à 2013 ». La conséquence selon la Cnil de la « reconnaissance par le Conseil d’Etat dans une décision du 29 juin 2011 du droit d’accès des héritiers en leur qualité d’ayant droit du solde des comptes bancaires détenus par la personne décédée ». La Cnil précise toutefois que les héritiers n’ont accès qu’au recensement des comptes détenus et non à l’historique des opérations bancaires.

Données personnelles : un « pack » bancaire en préparation

La Commission nationale de l’informatique et des libertés souligne aussi dans son bilan annuel qu’un « pack de conformité » est « en cours d’élaboration » pour la banque. Ces « packs », « élaborés en concertation avec les acteurs d’un secteur », recensent les « bonnes pratiques » concernant l’utilisation des données personnelles. Des « packs de conformité » ont ainsi déjà été adoptés pour l’assurance, la domotique ou le logement social.