Un client tracassier… un « É » vaut-il mieux qu’un « E » ?
Monsieur « Borné » était client d’une banque X (le nom du client est un nom d’emprunt, l’élément important étant la lettre « é » en fin du nom).
Dans la base de données de la banque, le nom du client était renseigné en lettres capitales uniquement, sous l’orthographe « BORNE ». Il en allait de même sur ses chèques, formules de virement et cartes bancaires.
L’outil informatique de la banque, créé dans les années 90, ne prévoyait pas la possibilité de prendre en considération les accents pouvant ponctuer certaines lettres de l’alphabet, les noms des clients y étant toujours repris en lettres capitales[3]. Le client estimait que la banque devait le renseigner, même en lettres capitales, comme dénommé « BORNÉ », plutôt que par un « terne « e » ».
L’acceptation d’un accent et la modification subséquente des systèmes informatiques de la banque représentait pour cette dernière un temps et un coût informatique extrêmement important, certainement sans aucune mesure avec le désagrément vanté par le client.
L’Autorité de Protection des Données enjoint la banque à rectifier les données du client
L’Autorité de Protection des Données va enjoindre la banque de faire le nécessaire pour rectifier les données du client, quoi qu’il en coûte, et de publier une copie de la décision rendue sur le site internet de la banque. Le motif invoqué est que le droit à la rectification des données personnelles – article 16 du Règlement Général sur la Protection des Données (RGPD) – est absolu [2].
La Cour des marchés confirme !
La « Cour des marchés » est une chambre spécialisée de la Cour d’appel de Bruxelles créée par la loi du 25 décembre 2016 « modifiant le statut juridique des détenus et la surveillance des prisons et portant des dispositions diverses en matière de justice ». Elle est compétente pour statuer sur les recours formulés à l’encontre d’une décision de l’Autorité de Protection des Données, sur base de l’article 108 § 1er de la loi du 3 décembre 2017 portant création de cette dernière.
Le 9 octobre 2019[1], la Cour des marchés a confirmé la position de l’Autorité de Protection des Données.
A l’appui de son – long – raisonnement, la cour estimera qu’en cette matière, le droit à la rectification de ses données personnelles[2], qui peut être exercé à tout moment, ne peut s’apprécier à la lumière de l’existence ou non d’un dommage subi par la personne à laquelle les données se rapportent. Il ne peut également être question d’apprécier le caractère raisonnable ou non d’une demande de rectification et, partant, d’un éventuel abus de droit.
A l’égard de la banque, refusant de poser une question préjudicielle à la Cour de Justice de l’Union Européenne, la cour va également juger que « le fait de prétendre que la mise à jour d’un programme d’ordinateur demanderait un certain nombre de mois ou un surcoût financier ne permet pas à une institution bancaire de méconnaître les droits de la personne concernée ».
Pour la cour, le respect de ces droits s’apparente à une obligation de résultat dans le chef du responsable du traitement des données à caractère personnel.
La banque s’est pourvue en cassation.
(Cet article est un extrait de notre « Baromètre de Jurisprudence en droit bancaire – 2019 », à paraître en avril 2021 en numéro spécial de la revue D.A.O.R. (Droit des Affaires) – Kluwer).
[1] Brussel, 9 oktober 2019, A.R. 2019/1006.
[3] Le système informatique n’accepte en effet que « l’EBCDIC » (Extended Binary-Coded Decimal Interchange Code), développé par la société IBM en 1963. Si le code a été mis à jour par la suite pour tenir compte des accentuations, les logiciels de gestion de données client n’ont, eux, pas été mis à jour.
[2] Article 16 du Règlement 2016/679 relatif à la protection des données personnelles. En vertu par ailleurs de l’article 8, §3 de la charte des droits fondamentaux de l’Union européenne, le droit à la rectification fait partie du noyau du droit fondamental de chacun à la protection de ses données à caractère personnel.
Laisser un commentaire