La Commission nationale de l'informatique et des libertés (Cnil) a lancé un avertissement mardi à Crédit Agricole Consumer Finance, la branche du Crédit Agricole spécialiste du crédit à la consommation, pour non-respect des règles du fichier des incidents de paiement.
Entre 2012 et 2014, la Cnil a reçu des plaintes de particuliers dénonçant soit le bien-fondé d'une inscription au Fichier des incidents de remboursement des crédits aux particuliers (FICP), soit la persistance de l'inscription malgré la régularisation de l'incident de paiement, explique-t-elle dans un communiqué.
Des plaignants ont également indiqué avoir reçu par erreur des documents confidentiels relatifs à d'autres clients de la société.
Le FCIP, tenu par la Banque de France, est consulté par les établissements bancaires avant l'octroi d'un crédit à des fins non professionnelles.
Après une première intervention et un contrôle fin avril au siège de l'établissement, "une procédure de sanction a été engagée pour plusieurs manquements à la loi Informatique et Libertés", indique la Cnil.
La commission a décidé de rendre public son avertissement sans toutefois aller jusqu'à prononcer une sanction financière.
La Cnil estime que l'établissement n'a pas respecté certaines obligations, comme s'assurer de la confidentialité des données ou informer dans les temps la Banque de France des régularisations d'incidents permettant la radiation des personnes concernées.
Elle cite notamment le cas d'un plaignant qui a vu son inscription au fichier perdurer 32 mois après la régularisation de son incident de paiement.
Certains clients ont également été inscrits au FICP alors que les conditions permettant cette inscription n'étaient pas réunies, relève la Cnil, ce que l'établissement a notamment justifié en invoquant des "difficultés techniques ponctuelles".
"Au regard des conséquences graves que comporte, pour les personnes concernées, l'inscription au FICP, les erreurs répétées ou difficultés ponctuelles ne peuvent en aucune façon justifier d'une inscription indue dans ce fichier", estime la Cnil dans sa délibération.