DES PRATIQUES DISCRIMINATOIRES EN MATIERE DE DONNEES PERSONNELLES

Chaque entreprise dispose aujourd’hui de bases de données informatiques, qu’ils s’agissent de traitements relatifs à ses clients, à ses prospects ou salariés.

S’agissant d’informations générales propres à la commande, à la gestion des ressources humaines, …, certaines informations, une fois enregistrées et exploitées par un logiciel, peuvent avoir pour effet d’exclure des personnes du bénéfice d’un droit ou d’un contrat.

Il peut, par exemple, s’agir d’une inscription dans un fichier en tant que mauvais payeur, client à problème, à risque…

La loi informatique et libertés n° 78-17 du 6 janvier 1978 qui encadre strictement les traitements mis en place par les entreprises dispose en son article 25 I.4 que « les traitements automatisés susceptibles, du fait de leur nature, de leur portée ou de leurs finalités, d’exclure des personnes du bénéfice d’un droit, d’une prestation ou d’un contrat en l’absence de toute disposition législative ou réglementaire » sont soumis à autorisation préalable de la CNIL.

C’est ainsi que la CNIL a eu l’occasion d’interdire l’exploitation de fichiers relatifs à des mauvais payeurs dans le domaine de la téléphonie. Sont souvent en cause certains outils de scoring.

Plus récemment, le LOSC et le PSG se sont fait épinglés à ce sujet.

En effet, des procédures sont en cours d’instruction auprès de la CNIL, suite à des plaintes des supporters.

S’agissant du LOSC, se trouve en cause sa pratique de filtrage géographique des adresses IP des internautes lors de l’achat de billet. Ainsi, les acheteurs identifiés comme provenant géographiquement de Paris et des alentours se voyaient interdire l’achat de billet, lors de la rencontre LOSC / PSG.

S’agissant du PSG, est en cause son fichier des interdits de stade qui conserverait l’identité des supporters pour une durée supérieure à la durée de l’interdiction.

Rappelons que de par la loi, les entreprises peuvent disposer du droit de procéder à certains traitements, c’est le cas des clubs de football s’agissant des traitements des interdictions de stade judiciaires ou administratives.

Toutefois, ces traitements, même autorisés par la loi, font l’objet de conditions strictes.

Tout autre traitement doit respecter les conditions de l’article 6 de la loi informatique et libertés, concernant notamment la loyauté de la collecte, la légitimité de la finalité et une durée de conservation non excessive.

Le PSG avait déjà fait l’objet d’une mise en demeure de la part de la CNIL en septembre 2013 pour avoir détenu un fichier sous forme de liste d’exclusion de supporters.

La prise en compte par les entreprises du cadre juridique qui leur est applicable en matière de données personnelles est pourtant aujourd’hui indispensable et doit être mis à jour régulièrement.

Ainsi, la présidence lettone de l’Union Européenne a confirmé, début janvier, son intention d’arriver en accord au sujet du nouveau règlement relatif aux données personnelles au conseil des affaires intérieures des 12 et 13 mars 2015.