La Cnil rappelle les points à respecter lorsqu'une entreprise constitue une liste noire de ses clients « à risques ».
Les entreprises peuvent être tentées de dresser une liste des clients qui n'ont pas réglé leurs factures ou ont tenté de frauder (par exemple sur leur identité). Mais attention, même si cette liste, dite « noire », n'est utilisée qu'en interne, elle doit être employée avec précautions. En effet, son contenu est sensible car il est susceptible de porter atteinte aux droits des personnes qui y figurent (notamment les exclure du bénéfice d'un droit, d'une prestation ou d'un contrat). Ce type de fichiers est donc soumis à une règlementation stricte dont la Commission nationale de l'informatique et des libertés (Cnil) vient de rappeler les grands principes sur son site Internet, .
Ainsi, on retient notamment qu'une liste noire :
- doit faire l'objet d'une autorisation préalable de la Cnil lorsqu'elle est susceptible d'exclure une personne d'un droit ou d'un contrat et est constituée sous la forme d'un traitement automatisé ;
- peut être interne à un organisme ou mutualisée entre plusieurs entités et, dans ce dernier cas, elle est soumise à des règles plus protectrices ;
- doit comporter, pour chaque personne enregistrée, des mentions permettant d'écarter les risques d'homonymie (noms, prénoms, date et lieu de naissance des personnes) ;
- doit seulement contenir des données adéquates, pertinentes et non excessives par rapport à sa finalité. Ce qui implique que l'incident à l'origine de l'inscription sur le fichier (par exemple un impayé) doit être indiqué. Il doit alors répondre à des critères objectifs préétablis et doit être supprimé dès sa régularisation ou, à défaut, au bout de 2 à 5 ans en fonction de la finalité du traitement, de l'identité du responsable du traitement, du caractère mutualisé ou non des informations, etc. Les données recensées doivent être régulièrement mises à jour ;
- doit être portée à la connaissance des personnes concernées avec la précision qu'elles disposent d'un droit d'accès, de rectification et d'opposition pour motifs légitimes à faire valoir auprès du responsable du fichier.
Pour plus d'informations sur les listes noires, reportez-vous à la fiche pratique de la Cnil .
14/08/2012 © Copyright SID Presse - 2012
