[Brèves] Refus de destitution du correspondant à la protection des données à caractère personnel (CIL) d'un établissement bancaire

Dès lors que l'information des clients d'un établissement bancaire quant au risque financier qu'ils prennent en recourant à l'emprunt ne relève pas des devoirs du correspondant à la protection des données à caractère personnel (CIL) de cet établissement, la CNIL n'a pas commis d'erreur manifeste d'appréciation en clôturant la plainte d'un client qui tendait à ce qu'il soit déchargé de ses fonctions et en refusant d'engager la procédure prévue à cet effet. Tel est l'enseignement d'un arrêt rendu par le Conseil d'Etat le 9 mars 2018 (CE 10ème ch., 9 mars 2018, n° 406877, inédit au recueil Lebon N° Lexbase : A6320XG8).

En l'espèce, le client d'une banque a demandé à la CNIL que soit destitué le correspondant informatique et libertés de la banque au motif qu'il aurait manqué à son devoir d'information et de mise en garde obligeant les établissements financiers à vérifier l'aptitude d'un client à rembourser un crédit consenti au regard de ses capacités financières. Par un courrier du 23 décembre 2016, la présidente de la CNIL a indiqué qu'elle ne donnait pas suite à sa demande de destitution du CIL, au motif qu'elle ne disposait d'aucun élément permettant de constater qu'il avait manqué aux devoirs de sa mission. La CNIL a fait savoir à l'intéressé qu'en conséquence, elle clôturait la plainte. Il a alors demandé l'annulation pour excès de pouvoir de cette décision.

Aux termes de l'article 22 de la loi "Informatique et Libertés" (loi n° 78-17 du 6 janvier 1978 N° Lexbase : L8794AGS), en cas de manquement constaté à ses devoirs, le correspondant est déchargé de ses fonctions sur demande, ou après consultation, de la CNIL. Enonçant la solution précitée, le Conseil d'Etat rejette le recours.

© Reproduction interdite, sauf autorisation écrite préalable