Crédit Agricole Consumer Finance, la filiale spécialisée dans le crédit à la consommation de Crédit Agricole SA, a reçu un avertissement public de la part de la Cnil suite à des « dysfonctionnements » relatifs au fichier des incidents de crédits. La commission a aussi relevé un manquement au niveau de la confidentialité des données des clients.

De mars 2013 à février 2014, la Commission nationale de l’informatique et des libertés (Cnil) a reçu des plaintes de 20 clients de cette structure issue de la fusion de Sofinco et de Finaref. Huit contestaient le bien-fondé de leur inscription au Fichier national des incidents de remboursement des crédits aux particuliers (FICP), où sont inscrits les consommateurs n’ayant pu régulariser à temps un incident de paiement ou une situation de surendettement. Douze autres se plaignaient du maintien de leur inscription malgré la régularisation de leur créance. L’un d’eux a même vu cette situation perdurer pendant 32 mois.

La Cnil ayant donné raison aux plaignants, CA Consumer Finance s’est justifiée par « l’existence de dysfonctionnements internes », par des « difficultés techniques ponctuelles » ainsi que par « l’inadaptation de certaines procédures automatisées », apprend-on dans la délibération (1) de la Cnil, qui, au printemps dernier, avait publiquement épinglé BNP Paribas pour un motif similaire.

Si CA Consumer Finance a fini par mettre fin à ces inscriptions indues au FICP, la Cnil a tout de même choisi de prononcer un avertissement public, évoquant dans sa délibération les « conséquences graves » de ces erreurs pour les personnes concernées, et plusieurs manquements de CA Consumer Finance à la loi informatique et libertés sur la période 2012-2014. « La loi informatique et libertés ne permet pas actuellement d'infliger de sanctions financières quand les manquements observés ont été corrigés », a précisé la Cnil à l'AFP.

Données confidentielles envoyées aux mauvais clients

Outre les manquements liés aux fichages indus au FICP, la Cnil évoque un autre dysfonctionnement dans sa délibération : deux clients ont réceptionné par courrier des documents confidentiels relatifs à d'autres clients. L’un s’en est plaint en août 2012, l’autre en mars 2013. La société a reconnu des « erreurs ponctuelles » lors de l’impression et de la mise sous pli des courriers. Elle a communiqué à la Cnil les « correctifs mis en œuvre » pour renforcer la sécurité et la confidentialité des données de ses clients.

(1) Délibération du 7 août 2014 prononçant un avertissement à l’encontre de la société CA Consumer Finance.