cnil traitement automatisé chèque impayé commerçant

Informatique et libertés
Secteur Banque

La Cnil organise le traitement des impayés par chèque bancaire

Par délibération rendue le 10 avril 2008, la Cnil a adopté une autorisation unique relative aux traitements automatisés de données à caractère personnel mis en œuvre par les commerçants dans le cadre de la prévention et la gestion des impayés par chèque bancaire. Ce dispositif s’applique à toute personne dont l’exercice d’actes de commerce est la profession habituelle, conformément aux prescriptions de l’article L.121-1 du code de commerce.

Seuls sont susceptibles de faire l’objet d’un engagement de conformité à l’autorisation unique AU-014 les traitements intégrant :

  • « un dispositif de détection des chèques impayés non régularisés, remis en paiement au commerçant concerné;
  • et/ou un dispositif d’alerte relatif à l’utilisation répétée d’un chéquier sur un laps de temps très court (au maximum 3 jours), afin de procéder, le cas échéant, à la vérification de l’identité du client et des raisons de cette utilisation répétée du chéquier, à l’exclusion de tout blocage automatique de paiement par chèque dans le système de caisse
  • « .

    Les traitements ne répondant pas aux conditions édictées par la présente autorisation devront faire l’objet d’une demande d’autorisation spécifique. Par ailleurs, la Cnil restreint l’application de l’autorisation unique aux traitements impliquant un partage de données au sein « d’une même personne morale de même marque de commerce, les traitements mutualisés de données faisant intervenir plusieurs personnes morales imposent par conséquence à celles-ci le dépôt d’une demande d’autorisation préalable.

    La conservation des données par les commerçants est strictement limitée. Les informations afférentes aux incidents de paiements régularisés doivent être détruites dans les 48 heures suivant la notification de la régularisation de l’incident. Les informations relatives à des incidents non régularisés sont susceptibles d’être stockées pendant 3 ans à compter de la survenance de l’incident.

    Il incombe au responsable du traitement de prendre toutes mesures utiles pour préserver la sécurité, la confidentialité et l’intégrité des données traitées, également de procéder à l’information des clients sur les principales caractéristiques du traitement interne de prévention et de gestion des impayés par chèque bancaire mis en œuvre par l’établissement, également des « droits dont ils disposent, par l’affichage permanent, clair et lisible au niveau de chaque caisse enregistreuse, d’une note d’information à leur attention« , conformément aux stipulations de l’article 32 de la loi du 6 janvier 1978 modifiée.

    Délibération 2008-097 du 9 juillet 2008

    (Mise en ligne Avril 2008)

    image_pdfimage_print