La Cnil modifie l’autorisation unique crédit scoring

L’autorisation unique sur le « crédit scoring » a fait l’objet de modifications visant à intégrer la loi n° 2008-496 du 27 mai 2008 relative à la lutte contre les discriminations. Ainsi les professionnels de l’analyse des risques en matière de crédits ne devront plus prendre en compte le sexe du demandeur de crédit. Les clients qui ont vu leur demande initiale de crédit rejetée après mise en œuvre du système de score, peuvent demander à bénéficier d’un entretien en vue d’un second examen, non automatisé. Cette nouvelle analyse du dossier à partir des pièces initiales de la demande de crédit doit tenir compte des observations présentées par le client sur sa situation financière personnelle. Cet entretien peut être organisé à distance pour les établissements qui ne disposent pas d’un réseau d’agences.

En outre, les clients doivent être informés, lors du dépôt de leur demande de crédit, de l’existence et des modalités d’exercice de ce droit à bénéficiés d’un entretien, et les personnels des établissements de crédit (dans le cadre de leurs instructions internes) des règles d’organisation de ce droit et des conséquences qui y sont attachées.

Par ailleurs, les conditions d’utilisation et de conservation par les commerçants apporteurs d’affaires des données relatives aux demandes de crédit sont précisées :

  • il leur est interdit d’utiliser ces données à d’autres fins que la finalisation du contrat qui est conditionné à l’acceptation de la demande de crédit ;
  • les données relatives à une demande de crédit, et le message indiquant son acceptation, ne sont pas conservés après la mise en place effective du financement du contrat.Une information spécifique devra être faite auprès des clients et des tiers sur le compte desquels des données ont été collectées lorsque l’établissement de crédit envisage d’utiliser ces données à d’autres fins que l’instruction et la gestion de la demande de crédit déposée.Enfin, parmi les mesures de sécurité prévues, la création d’un compte informatique provisoire et sécurisé pour permettre le traitement des demandes de crédit en ligne est demandée lorsque le site Internet permet d’accéder aux données personnelles du dossier.Les demandes d’autorisation des responsables de ce type de traitements qui ne répondraient pas à l’ensemble des conditions posées dans l’autorisation unique ne devront exposer que les caractéristiques du projet qui ne sont pas conformes à l’AU-005.

    Autorisation unique n°AU-005 modifiée

    Autres brèves

 

Retour en haut