La mise en œuvre du traitement des données à caractère personnel

  1. Internet au service des opérations bancaires et financières
  2. Prestation de services bancaires et financiers sur l’internet
  3. Clause de marché intérieur et Prestation de services bancaires
  4. Distinction entre prestation de services et mouvement de capitaux
  5. Marché des services bancaires et financiers : Contenu de la clause
  6. Conséquences induites par la clause de marché des services bancaires
  7. La compétence de juridiction – le marché des services bancaires
  8. Les dérogations à la clause de marché intérieur
  9. La publicité afférente à la commercialisation des OPCVM
  10. Les dérogations du fait de l’Etat destinataire du service
  11. Analyse de la jurisprudence de la CJCE
  12. L’impact de la clause de marché intérieur
  13. La reconnaissance mutuelle et la clause de marché intérieur
  14. Internet : mode d’expression de la libre prestation de services bancaires
  15. Clause de marché intérieur et Notification de libre prestation de service
  16. La publicité et le démarchage et la clause de marché intérieur
  17. La sécurité juridique des transactions bancaires sur l’internet
  18. Utilisation de la cryptologie dans le secteur bancaire et financier
  19. Le régime juridique français de la cryptologie / secteur bancaire
  20. Les apports de la loi pour la confiance dans l’économie numérique
  21. La notion de facture indépendante de son support
  22. La transmission de la facture électronique
  23. Le rôle probatoire de la facture (la facture électronique)
  24. Moyens de e-paiement: nouvelles opportunités pour le secteur bancaire
  25. Les moyens de paiement usuels : la carte de crédit et le chèque
  26. Le paiement par intermédiaire virtuel et la monnaie électronique
  27. Le régime juridique de la monnaie électronique : Définition
  28. Le blanchiment d’argent : risque et définitions
  29. Les techniques de blanchiment de la monnaie électronique
  30. L’activité d’émetteur de monnaie électronique : les principes
  31. Transposition de la directive 2000/28/CE du Parlement européen
  32. Loi applicable en matière d’opérations bancaires sur l’internet
  33. Les opérations bancaires et financières sur l’Internet
  34. Le législateur français et la responsabilité délictuelle sur l’Internet
  35. La juridiction compétente dans un contrat électronique
  36. La loi et les conflits relatifs aux opérations financières sur l’Internet
  37. Modes de règlement extrajudiciaire des litiges nés de transactions en ligne
  38. Utilisation des modes alternatifs de règlement des litiges en ligne
  39. Garanties procédurales dans les mécanismes de règlement des litiges
  40. La prestation de services financiers online en droit français
  41. Formalisme et preuve des transactions financières sur l’Internet
  42. Les obstacles formels aux contrats bancaires et financiers en ligne
  43. L’article 9 de la directive sur le commerce électronique
  44. Adoption de la loi pour la confiance dans l’économie numérique LEN
  45. La loi pour la confiance dans l’économie numérique et Transposition
  46. Diversité des formalismes dans les opérations bancaires et financières
  47. Manifestations du formalisme dans les opérations bancaires et financières
  48. La dématérialisation des contrats bancaires
  49. Signature électronique : preuve des transactions financières sur l’Internet
  50. Obstacles historiques à l’admissibilité de la preuve électronique
  51. La signature électronique : Reconnaissance légale et Définition
  52. Les effets de la reconnaissance légale de la signature électronique
  53. Adaptation du droit français de la preuve aux technologies
  54. La signature électronique et la pratique bancaire
  55. La nature de l’opération de crédit sur un site Internet
  56. Exigences formelles dans les opérations de crédit via l’Internet
  57. Le courtage en ligne : la nécessité d’une convention
  58. L’identification du client et l’opération de crédit en ligne
  59. L’information du client d’un établissement de crédit
  60. L’émission des actions en ligne
  61. Le conseil et l’information bancaire – la banque en ligne
  62. La règlementation des services bancaires et financiers à distance
  63. Protection du consommateur et Offre des services bancaires en ligne
  64. Informations à fournir dans le cadre de la réglementation sur le e-commerce
  65. Le droit de rétractation : le délai et les exceptions
  66. L’utilisation frauduleuse de la carte bancaire du consommateur
  67. Le régime des communications commerciales non sollicitées
  68. L’articulation des directives e-commerce et services financiers à distance
  69. Les directives sur les contrats à distance et sur le e-commerce
  70. L’adaptation des autres législations sectorielles à l’Internet
  71. Les services financiers non harmonisés : conditions et procédure
  72. Protection des données personnelles – Opérations financières sur l’internet
  73. Le champ d’application de la protection des données personnelles
  74. Les droits du consommateur et la protection des données personnelles
  75. La protection des données à caractère personnel
  76. La mise en œuvre du traitement des données à caractère personnel
  77. La notation de la clientèle bancaire et la protection des données
  78. Obligations du responsable du traitement des données personnelles
  79. Flux transfrontières de données personnelles via l’Internet

La mise en œuvre du traitement – Section 2.
773. Pluralité d’obligations. La légalité du traitement du point de vue de sa mise en œuvre suppose que soient réalisées un certain nombre de formalités préalables (§1). Les obligations du responsable du traitement ne se limitent cependant pas à ces formalités et pèsent sur lui les traditionnelles obligations du professionnel (§2)
§1. Obligations préalables à la mise en œuvre du traitement
774. Plan. Selon la nature du traitement, il devra être soit déclaré auprès de la CNIL, soit soumis à autorisation préalable. Le contenu de ces formalités (A) laisse apparaître un problème propre au secteur bancaire et financier, celui de la notation de la clientèle bancaire (B).
A. Contenu des obligations préalables
775. Déclaration du site. Selon l’article 22 de la loi de 1978 modifiée, les traitements automatisés de données à caractère personnel doivent faire l’objet d’une déclaration auprès de la CNIL. Afin de faciliter cette démarche, la CNIL a adopté le 7 juin 2005 une nouvelle norme destinée à alléger les procédures relatives à la gestion des fichiers clients1174. Ainsi, les sites Internet des établissements de crédit qui mettent en œuvre une collecte de données personnelles doivent être déclarés préalablement à leur mise en ligne. Il s’agit incontestablement d’une protection pour le consommateur puisqu’à la vue de cette déclaration, la CNIL pourra effectivement contrôler le bon respect de la légalité et de la finalité du traitement.
776. Traitement soumis à autorisation. En revanche, pour des traitements que l’on peut qualifier de sensibles qu’elle liste dans son article 25, la loi impose une autorisation préalable de la CNIL. Comme le souligne un auteur, « on peut se réjouir du renforcement du pouvoir de contrôle a priori de la CNIL résultant de l’autorisation qui correspond à des aspects importants de la protection, à des sujets sensibles dont certains ont donné lieu à polémique. Mais le risque est de voir dans la réalité des catégories de traitements dangereux nouvelles apparaître alors qu’elle ne sont pas prévues1175 ». Particulièrement, dans le secteur bancaire et financier, l’article 25 I 4° de la loi de 1978 soumet les traitements automatisés susceptibles, du fait de leur nature, de leur portée ou de leurs finalités, d’exclure des personnes du bénéfice d’un droit, d’une prestation ou d’un contrat en l’absence de toute disposition législative ou réglementaire. Ce principe trouve un large écho en droit bancaire en raison des pratiques de scoring1176 et doit être regardé avec celui posé par l’article 10 alinéa 2 selon lequel aucune décision produisant des effets juridiques à l’égard d’une personne ne peut être prise sur le seul fondement d’un traitement automatisé de données destiné à définir le profil de l’intéressé ou à évaluer certains aspects de sa personnalité.
777. Le correspondant à la protection des données1177. L’article 22 III de la loi prévoit enfin que les traitements pour lesquels le responsable a désigné un correspondant à la protection des données à caractère personnel1178 1179 chargé d’assurer, d’une manière indépendante, le respect des obligations prévues par la loi sont dispensés des formalités de déclaration, sauf lorsqu’un transfert de données à caractère personnel à destination d’un État non membre de la Communauté européenne est envisagé. En tout état de cause, cette désignation ne permettrait pas à l’établissement de crédit d’éluder purement et simplement les obligations de la loi ; en effet, cette nomination du correspondant doit être notifiée à la CNIL et portée à la connaissance des instances représentatives du personnel, de sorte que le contrôle soit toujours possible. De même, une liste des traitements effectués doit être tenue et mise à disposition de toute personne en faisant la demande. En réalité, la loi crée un nouveau salarié protégé puisque ce correspondant ne peut faire l’objet d’aucune sanction de la part de son employeur du fait de l’accomplissement de ses missions ; l’allègement des procédures de déclaration des traitements a donc son « revers de médaille », d’autant plus que le correspondant peut saisir la CNIL des difficultés qu’il rencontre dans l’exercice de ses missions. Le risque d’ingérence de la CNIL pèserait donc sur l’établissement de crédit comme une véritable épée de Damoclès.

1173 FRAYSSINET J., ibid.

1174 CNIL, Une nouvelle norme simplifiée pour la déclaration des fichiers de clients et de prospects, 22 juin 2005, disponible sur : www.cnil.fr ; PUEL H., Les fichiers clients des sites Web sous surveillance de la Cnil, 23 juin 2005, disponible sur : www.01net.fr ; DUMOUT E., Les e-commerçants bénéficient de la déclaration simplifiée de leurs fichiers clients, 27 juin 2005, disponible sur : www.zdnet.fr ; LE CLAINCHE J., Le consentement est mort, vive la prospection, 27 juin 2005, disponible sur : www.droit-ntic.com .
1175 FRAYSSINET J., art. préc., p. 14.
1176 Méthode statistique permettant d’analyser une situation, sur la base d’un ensemble de critères pertinents pondérés selon leur degré d’importance.
1177 Le décret n° 2005-1309 du 20 octobre 2005 portant sur l’application de la loi informatique et libertés, est venu déterminer le rôle exact de la fonction du correspondant pour la protection des données personnelles.
1178 Ou selon la terminologie employée par la CNIL, correspondant informatique et libertés (CIL).
1179 V. à ce sujet, PERRAY R., Protection des données personnelles : un correspondant pour quoi faire ?, disponible sur : www.droit-technologie.org, 15 décembre 2005 ; FENOLL-TROUSSEAU M.-P., Le correspondant informatique et libertés (CIL), JCP E, n° 49, 8 décembre 2005, p. 2084. Toutefois cette nouvelle fonction suscite de nombreuses interrogations quant au statut, la qualité et le régime de responsabilité applicable au correspondant, v. CREPIN C., Correspondant « Informatique et Libertés » : un encadrement juridique incomplet ?, disponible sur : http://www.droit-ntic.com/news/afficher.php?id=333, 29 novembre 2005 ; VERCKEN G. , VAN OSSEL G. et SERPAGLI C., Le « correspondant à la protection des données » : une création inachevée ?, RLDI, octobre 2005, n°9, p. 58.
Lire le mémoire complet ==> (L’Internet au service des opérations bancaires et financières)
Thèse pour le Doctorat en Droit
Université Panthéon-Assas (Paris II) – Droit- Economie- Sciences sociales

Print Friendly, PDF & Email

Cliquez sur suivant article pour lire la suivante partie de ce mémoire:

Abonnez-vous!
Inscrivez-vous gratuitement à la Newsletter et accédez à des milliers des mémoires de fin d’études !
Publier son mémoire!
WikiMemoires - Publier son mémoire de fin d’études !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *