Flash
02/06/2016

La fraude reconnue comme une finalité de traitement de données légitime

Banque Data & Externalisation

Le 14 avril 2016, la CNIL a rendu une délibération qui rappelle la nécessaire prise en compte d’autres principes fondamentaux lorsque l’on a affaire au droit à la vie privé, sous entendu la protection des données à caractère personnel.

Ainsi, le traitement de données personnelles par un établissement bancaire ayant pour finalité la lutte contre la fraude à l’identité lors d’une demande de crédit est, selon la Commission de la CNIL, une finalité légitime. D’autant plus que les clients sont informés de cette démarche et des modalités d’exercice de leur droit d’accès. Des mesures de sécurité renforcées sont prises lors d’un tel traitement avec notamment la création d’un journal d’accès global des collaborateurs aux serveurs.

Cette solution n’est pas sans rappeler l’article 94 de la directive du 25 novembre 2015, dite DSP2, mettant un point d’honneur à donner une base légale au traitement des données personnelles pour la détection des fraudes en matière de paiements.

https://www.legifrance.gouv.fr/affichCnil.do;jsessionid=A6A88E08BE335F9A1722CBB3E02EC412.tpdila07v_1?oldAction=rechExpCnil&id=CNILTEXT000032460892&fastReqId=1543702068&fastPos=416

https://www.legifrance.gouv.fr/affichCnil.do?id=CNILTEXT000032460891

http://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX:32015L2366

Retour page actualités