Informatique et libertés
Secteur Banque
Credit scoring : simplification des formalités imposées aux établissements de crédit
L’autorisation unique AU-005 relative à certains traitements de données à caractère personnel mis en œuvre par les établissements de crédit pour aider à l’évaluation et à la sélection des risques en matière d’octroi de crédit a fait l’objet d’aménagements par la Cnil en vue d’en étendre l’application, d’en favoriser l’utilisation par les établissements de crédit et de préciser les obligations incombant aux responsables de traitements automatisés.
Par délibération en date du 9 juillet 2008 (délib. 2008-198 du 9-7-2008), la Cnil prévoit que les traitements automatisés ne répondant pas aux exigences définies par l’autorisation unique modifiée devront faire l’objet d’une demande d’autorisation, laquelle ne devra exposer que les caractéristiques du projet différant des prescriptions de l’AU-005. A contrario, les traitements automatisés constitués conformément aux stipulation de l’autorisation unique seront susceptibles d’être mis en oeuvre à la seule condition de l’envoi à la Cnil d’un engagement de conformité par l’établissement de crédit concerné. Prenant acte des modifications législatives et des impératifs des professionnels de la banque, la Cnil entend simplifier les formalités requises des responsables de traitements dits de credit scoring, subordonnant la mise en oeuvre de ces traitements à l’engagement de respecter les dispositions de l’autorisation unique modifiée.
Délibération 2008-198 du 9 juillet 2008
(Mise en ligne Décembre 2008)