Condamnation d’une banque pour entrave à l’action de la Cnil

La loi Informatique et libertés confère à la Cnil le pouvoir de prononcer une sanction pécuniaire proportionnée à la gravité des manquements commis ou aux avantages tirés du manquement. La sanction peut atteindre 150 000 à 300 000 euros selon les cas (art. 45). Les sanctions de la Cnil doivent être motivées et notifiées au responsable du traitement sur la base d’un rapport contradictoire. Elles peuvent faire l’objet d’un recours de pleine juridiction devant le Conseil d’Etat.

Pour la première fois, par délibération du 28 juin 2006, la Cnil a condamné le Crédit Lyonnais au paiement d’une amende de 45 000 euros pour entrave à son action et pour avoir inscrit de façon abusive plusieurs clients dans le fichier des « retraits CB » mis en œuvre par la Banque de France. En outre, la Cnil a ordonné l’insertion de sa décision dans le Figaro et La Tribune.

Cette sanction a été prise à la suite de plaintes adressées à la Cnil par des clients du Crédit Lyonnais qui contestaient leur inscription dans les fichiers centraux de la Banque de France. L’un d’entre eux avait été maintenu dans le fichier des incidents de remboursement de crédit au particulier alors qu’il avait payé sa dette. D’autres clients avaient été inscrits dans le fichier de centralisation des retraits de carte bancaire en l’absence d’incident lié à l’utilisation de leur carte bancaire.

Après un an de démarches et deux contrôles sur place, la Cnil a obtenu des explications de la banque sur les raisons de ces inscriptions dans les fichiers centraux de la Banque de France en violation de la réglementation bancaire applicable. Aussi, a-t-elle estimé qu’il y avait eu, d’une part, entrave à son action et, d’autre part, inscription abusive dans des fichiers et a sanctionné ces manquements, notamment et pour la première fois, en prononçant une sanction pécuniaire.

Les entreprises et les organismes publics sont ainsi avertis qu’ils doivent, au plus vite, mettre en œuvre une politique de mise en conformité de leurs fichiers à la loi Informatique et libertés et prévoir un guide pratique dans le cadre d’un contrôle de la Cnil.

Cnil, Délibération n° 2006-174 du 28-6-2006