Affichage des résultats 1 à 11 sur 11

Discussion : Banque - Portabilité des données

  1. #1
    Membre Cadet

    Infos >

    Bonjour tout le monde.

    Existe-t-il déjà des jurisprudences sur le droit à la portabilité?

    J'ai en effet tenté de faire valoir mon droit auprès de ma banque mais celle-ci m'a répondu le mail suivant:



    Monsieur,

    Nous faisons suite à votre demande de portabilité exprimée dans le cadre du RGPD, relative à vos opérations sur compte auprès de notre banque.

    Nous vous confirmons que votre Banque en Ligne vous permet d’accéder à vos relevés de compte sur une période maximale de 10 ans. Il vous est également possible de télécharger vos derniers relevés.

    En revanche, votre souhait de portabilité des données de vos relevés sur longue période se heurte d’une part au fait que ce droit ne concerne que des données fournies par la personne concernée, ce qui n’est pas le cas pour les relevés de compte, et d’autre part au fait que les données de paiement visées contiennent des informations concernant des tiers dont la communication est susceptible de contrevenir aux dispositions du RGPD indiquant que l’exercice de la portabilité ne saurait porter atteinte à leurs droits et libertés.
    Nous ne sommes donc pas en mesure d’y donner une issue favorable.

    Pour votre demande d’accès au récapitulatif des frais, une réponse vous sera adressée par le service concerné dans les meilleurs délais.

    Cordialement,
    Le délégué à la protection des données de votre banque
    Or ceci entre en opposition me semble-t-il avec ce que dit la cnil sur le sujet:



    Quelles données peuvent être considérées comme « fournies par la personne concernée » ?

    Cette expression couvre à la fois :

    • les données déclarées activement et consciemment par la personne concernée, telles que des données fournies pour créer un compte en ligne (ex. adresse électronique, nom d’utilisateur, âge),
    • et les données générées par l’activité de la personne concernée, lorsqu’elle utilise un service ou un appareil (par ex. les données brutes collectées par des compteurs communicants, les achats enregistrés sur une carte de fidélité, l’historique des recherches faites sur internet, les relevés de compte bancaire, les courriels envoyés ou reçus, etc.).

    Des données concernant d’autres personnes peuvent-elles être transmises dans le cadre d’une demande de portabilité ?

    Les demandes de portabilité peuvent parfois porter, de manière secondaire, sur des données relatives à d’autres personnes que le demandeur (par exemple, un courriel ou des données de transactions bancaires impliquant une autre personne).
    Lorsqu’un utilisateur transmet ces données à un organisme tiers, celui-ci ne peut en aucun cas les traiter sans disposer d’une base légale pour le faire.
    En tout état de cause, la présence de données relatives à des tiers (faisant souvent partie de l’entourage de la personne concernée, à l’exemple d’un carnet de contacts) dans les données demandées dans le cadre d’une portabilité, ne peut pas justifier en elle-même un rejet de la demande de portabilité. En effet, le demandeur a le droit de recevoir, traiter et transmettre ces données à un autre organisme, dès lors qu’elles demeurent et sont traitées pour répondre à des besoins strictement personnels.
    source: https://www.cnil.fr/fr/le-droit-la-p...e-en-questions
    J'ai donc l'impression que le DPO a répondu une grosse ******** mais dans le doute j'aimerai votre avis éclairé.
    Je tiens a précisé que mes relevés sont disponibles au format pdf et je leur ai demandé sous une version ouverte (csv, etc).

    J'ai ouvert une plainte auprès de la CNIL mais je me demandais si des dossiers avaient déjà été traité sur le sujet?


  2. #2
    Pilier Sénior

    Infos >

    Bonjour,

    Pas compris.
    votre souhait de portabilité des données de vos relevés sur longue période
    Qu'avez vous exactement demandé à votre banque ?

  3. #3
    Membre Cadet

    Infos >

    Voici ce que j'ai demandé:

    Bonjour,


    Je souhaite exercer mon droit à la portabilité de mes données bancaires et a ce titre je vous demande un export de l'ensemble de mes comptes bancaires sur le plus loin possible dans un format ouvert conformément à ce que recommande le GDPR (excel, QIF ou similaire).

    En effet, il semble que je ne puisse que générer une export sur les 6 derniers mois depuis mon espace client.

    Comme dit je suis à même d'exporté en format excel le détail de mes comptes mais seulement sur les 6 derniers mois d'où ma demande de portabilité.


    La raison c'est que je suis en litige avec ma banque car j'ai été client d'une Agence A
    qui m'a fait un crédit pour une auto et vendu l'assurance qui allait avec.

    En 2016 j'ai déménagé et ouvert un compte dans l'agence B (c'est une banque découpée en caisses régionales) toujours auprès de la même banque et demandé le transfert de mes assurances. Je n'ai pas pu clôturer le compte dans l'agence A car ma conseillère m'a dit alors que le crédit auto était rattaché au compte courant.



    Pendant plus de deux ans je me suis donc retrouvé avec deux assurances auprès de la même compagnie pour le même véhicule (un dans chaque agence). L'assurance m'a bien remboursé mais le double prélèvement m'a occasionné des frais que je souhaite évaluer et me faire rembourser d’où la demande de portabilité afin de pouvoir simulé la différence.

  4. #4
    Pilier Sénior

    Infos >

    Bonjour


    La portabilité des données, c'est la possibilité de les transférer d'un fichier à un autre des données personnelles telles que concernées par le RGPD (Votre GDPR), ici d'une banque à un autre
    Ce que vous demandez, c'est qu'on vous fournisse 'vos' données bancaire (débit, crédit, identité du compte originaire ou destinataire, ou nuémro de chèque, nuémro de dépot et lieu) sous un certain format.


    Les deux ne parlent pas des mêmes données. Le RGPD s'intéresse aux seuls données personnelles (nom prénom, nom de jeune fille, date et lieu de naissance, antécédent dans cette banque, rating...) .
    C'est ce qui vous a été répondu.


    En fait vous pouvez accéder a vos informations bancaires sur 10 ans, mais il semble que le téléchargement lui n'est que limité à 6 mois. Il vous donc accéder au reste par les relevés bancaires. Je ne vois pas le problème.

  5. #5
    Membre Cadet

    Infos >

    Bonjour,
    En fait non. Je connais assez bien gdpr/rgpd et bien que la portabilite des données se fasse souvent au bénéfice d'un autre fournisseur ce n'est pas une obligation.
    Définition de la portabilité selon la cnil:
    Le droit à la portabilité offre aux personnes la possibilité de récupérer une partie de leurs données dans un format ouvert et lisible par machine. Elles peuvent ainsi les stocker ou les transmettre facilement d’un système d’information à un autre, en vue de leur réutilisation à des fins personnelles.
    Et la réponse que je cite dans mon premier message précise que les relevés bancaires font partis des données personnelles et donc susceptible de faire l'objet d'une portabilité. Cette réponse vient de la faq de la cnil sur le sujet.
    J'ai assez peu de doute sur le font mais je voudrais savoir si des procédures sont déjà aller au bout.

  6. #6
    Pilier Sénior

    Infos >

    En 2016 j'ai déménagé et ouvert un compte dans l'agence B (c'est une banque découpée en caisses régionales) toujours auprès de la même banque et demandé le transfert de mes assurances. Je n'ai pas pu clôturer le compte dans l'agence A car ma conseillère m'a dit alors que le crédit auto était rattaché au compte courant.
    Non, si vous étiez dans une banque régionale, en changeant de caisse, vous n'étiez plus dans la même banque (siège sociale et équipes dirigeantes différentes). Si vous avez pu procéder au transfert de vos comptes, de votre épargne et de vos assurances, il n'était pas possible de transférer un prêt en cours d'amortissement : vous auriez dû en solliciter un nouveau dans la nouvelle banque, pour rembourser par anticipation le prêt accordé par l'ancienne banque.

    Concernant vos problèmes d'assurance, je n'ai pas compris s'il s'agissait de l'assurance automobile ou de l'assurance sur le prêt. Si c'était l'assurance automobile, il vous appartenait de bien vérifier que l'ancien contrat avait bien été clôturé une fois assuré dans la nouvelle agence. Enfin, si la banque a accepté de vous rembourser les cotisations sur deux ans, elle a déjà fait un geste commercial.

    Pour en revenir à votre question initiale, vous souhaitez obtenir la copie de vos extraits de compte "sur le plus loin possible" alors que vous avez déménagé en 2016 et que les problèmes rencontrés ne remontent pas avant 2016 .
    Votre banque vous offre la possibilité de télécharger vos extraits de compte sur les 6 derniers mois (généralement au format PDF) et il vous appartient, soit de les imprimer, soit de les archiver informatiquement au fur et à mesure.
    Si vous souhaitez obtenir une copie de vos extraits de compte sur une période antérieure aux 6 mois, votre banque peut le faire en format papier (j'ignore si elle peut le faire en PDF), mais cela à un coût que vous devez retrouver dans la plaquette tarifaire de votre banque.

    Si vous souhaitez obtenir plus de données que les informations contenues sur vos extraits de comptes (par exemple bénéficiaires des chèques émis, références bancaires d'un bénéficiaire de chèque ou de virement, banque d'un émetteur de prélèvements,...) ce n'est pas possible, ces informations étant confidentielles.

  7. #7
    Pilier Sénior

    Infos >

    Votre banque vous offre la possibilité de télécharger vos extraits de compte sur les 6 derniers mois
    ... sur 10 ans....

  8. #8
    Pilier Sénior

    Infos >

    En fait vous pouvez accéder a vos informations bancaires sur 10 ans, mais il semble que le téléchargement lui n'est que limité à 6 mois.
    La banque a l'obligation de conserver les extraits sur 10 ans, mais pas de les laisser à disposition en téléchargement sur cette période. Pour obtenir les extraits sur 10 ans, cela à un coût, et je doute que cela soit possible en téléchargement.

  9. #9
    Membre Cadet

    Infos >

    Citation Envoyé par Yooyoo Voir le message
    La banque a l'obligation de conserver les extraits sur 10 ans, mais pas de les laisser à disposition en téléchargement sur cette période. Pour obtenir les extraits sur 10 ans, cela à un coût, et je doute que cela soit possible en téléchargement.

    Peut être le fait que j'ai opté pour la dématérialisation importe ou pas.
    Mais pour ce qui est du cout:

    Le droit à la portabilité est-il gratuit ?

    Le responsable du traitement ne peut pas faire payer la fourniture de données personnelles (dans le cadre de l’exercice des droits garantis par le règlement) sauf s’il arrive à démontrer que la demande est manifestement infondée ou excessive, « notamment en raison de (son) caractère répétitif ». Pour les fournisseurs de service en ligne, il est peu probable que répondre à de multiples demandes de portabilité puisse être considéré comme une charge excessive. Dans ces cas, le G29 recommande de définir un délai raisonnable et adapté au contexte et de le communiquer aux personnes concernées.

  10. #10
    Pilier Sénior

    Infos >

    Le droit à la portabilité concerne votre possibilité de récupérer vos informations personnelles collectées par votre banque. Vous avez déjà bénéficié de la fourniture gratuite de vos extraits de compte : vos droits ont été préservés. Vous n'avez pas pris soin de conserver ces documents, soit en les imprimant, soit en les archivant informatiquement ; il est donc normal que la banque vous facture des frais si vous demandez la copie d'un service déjà fourni.

  11. #11
    Membre Cadet

    Infos >

    Désolé pour le délai de réponse.
    La ou je ne vous suis pas dans votre analyse, c'est qu'il n'existe pas à mon sens de restriction dans le délai d’accès à la portabilité.
    L'exemple typique c'est que si vous faîte valoir votre droit a la portabilité auprès d'un réseau social quelconque vous verrez que le fichier proposé ne se restreint pas à une certaine période mais bien à l'ensemble de vos données et ce sans limite de temps. Ce fichier vient directement de l'application de la gdpr et je m'étonne que seuls les GAFAs respecte la loi sur ce point.
    Et non en fait la portabilité ce n'est pas exactement le droit d'accés. Le droit d'accés c'est connaître les données stockées. La portabilité c'est la capacité à transmettre ces données soit à la personne (dans le cadre d'un relevé de banque par exemple vers un logiciel de comptabilité) soit à un autre prestataire.

    Hors dans ses question réponses la cnil s'est exprimée pour dire qu'elle considère bien les relevés bancaires comme faisant partie des données personnelles (bien que générées par un traitement automatique).
    Quelles données peuvent être considérées comme « fournies par la personne concernée » ?

    Cette expression couvre à la fois :

    • les données déclarées activement et consciemment par la personne concernée, telles que des données fournies pour créer un compte en ligne (ex. adresse électronique, nom d’utilisateur, âge),
    • et les données générées par l’activité de la personne concernée, lorsqu’elle utilise un service ou un appareil (par ex. les données brutes collectées par des compteurs communicants, les achats enregistrés sur une carte de fidélité, l’historique des recherches faites sur internet, les relevés de compte bancaire, les courriels envoyés ou reçus, etc.).
    Concernant le moyen :
    Quels sont les moyens recommandés pour répondre à une demande fondée sur la portabilité ?

    Le G29 demande aux organismes :

    • d’offrir aux personnes la possibilité de télécharger directement leurs données personnelles ;
    • de ne pas faire obstacle à la transmission de ces données à un autre responsable du traitement, soit par l’intermédiaire de la personne concernée, soit directement lorsque c’est techniquement possible.

    Un organisme peut ainsi répondre à une demande de portabilité en passant par la mise à disposition d’un fichier contenant l’ensemble des données portables, ou par la fourniture d’outils automatisés et d’APIs qui permettent l’extraction des données pertinentes.
    Quel que soit le moyen de mise à la disposition proposé, il doit être facile à utiliser, accessible, permettre la réception des données de manière sécurisée et minimiser les risques de violation des données traitées par l’organisme. L’organisme doit ainsi rechercher et analyser chacune de ces méthodes pour lever tout obstacle et faciliter l’accès du droit à la portabilité vers la personne concernée.
    Les personnes peuvent également faire appel à un logiciel de stockage à usage personnel ou à un tiers de confiance, pour enregistrer et conserver leurs données personnelles. Elles peuvent également autoriser, au cas par cas, d’autres responsables de traitement à accéder et traiter ces données à leur demande, de manière à faciliter leur transfert d’un responsable du traitement à un autre.
    Le droit a la portabilité n'est donc pas supposé être restreint à une période précise du temps (6mois? ), puisque le droit à la portabilité s'exprime par essence à un instant T. Je décide aujourd'hui d'utiliser un logiciel pour gérer mes comptes, je demande donc l'ensemble de mes données bancaires pour pouvoir le faire dans un format adéquat.

    Sur la gratuité:
    Le droit à la portabilité est-il gratuit ?

    Le responsable du traitement ne peut pas faire payer la fourniture de données personnelles (dans le cadre de l’exercice des droits garantis par le règlement) sauf s’il arrive à démontrer que la demande est manifestement infondée ou excessive, « notamment en raison de (son) caractère répétitif ». Pour les fournisseurs de service en ligne, il est peu probable que répondre à de multiples demandes de portabilité puisse être considéré comme une charge excessive. Dans ces cas, le G29 recommande de définir un délai raisonnable et adapté au contexte et de le communiquer aux personnes concernées.
    Quoi qu'il sen soit j'ai ouvert une plainte auprès de la CNIL, je vous dirais la suite donnée, a toutes fins utiles.

Discussions similaires

  1. [Propriété Intellectuelle] Données personnelles et # Réseau social # (récolte de données)
    Par laeti59 dans le forum Internet, Téléphonie et Prop. intellectuelle
    Réponses: 4
    Dernier message: 11/02/2018, 19h21
  2. [E-Commerce, Internet] Erreur de fichier de données: les données peuvent
    Par Kaleth dans le forum Internet, Téléphonie et Prop. intellectuelle
    Réponses: 1
    Dernier message: 21/02/2016, 14h41
  3. [E-Commerce, Internet] Droit de suppression de données personelles - Conserver des données pour bloquer un utilisateur
    Par dxheavy dans le forum Internet, Téléphonie et Prop. intellectuelle
    Réponses: 2
    Dernier message: 23/06/2014, 20h12
  4. [Banque] système informatique de la banque modifié et perte de données
    Par Apepi dans le forum Finances, Fiscalité et Assurance
    Réponses: 3
    Dernier message: 28/06/2012, 20h48
  5. Réponses: 2
    Dernier message: 30/12/2009, 07h47