L’autorité norvégienne de protection des données a infligé une amende de 10 000 euros (100 000 NOK) à Aquateknikk pour avoir effectué une notation de crédit sur un particulier sans base légale.

Cette affaire fait suite à une plainte d’une personne qui a découvert qu’Aquateknikk lui avait fait une notation de crédit alors qu’il n’avait aucune relation avec un client ou tout autre lien avec la société.

Le règlement général sur la protection des données exige que tout traitement de données à caractère personnel ait une base juridique. Les notations de crédit sont un type de données à caractère personnel faisant l’objet de protections particulières.

Absence de base juridique

Une cote de crédit compile des données personnelles provenant de nombreuses sources différentes dans le but d’indiquer la probabilité que la personne soit en mesure de payer ce qu’elle doit. La cote de crédit comprend également des informations détaillées sur la situation financière personnelle de la personne, comme le ratio dettes/revenus, les remarques sur les paiements et les hypothèques de la personne, le cas échéant.

Après enquête, l’autorité de protection des données a conclu que les notations de crédit ont été effectuées sans base juridique, en violation des exigences du règlement général sur la protection des données. L’entreprise n’avait pas d’intérêt légitime à effectuer une notation de crédit sur le plaignant.

Connaissance insuffisante des règles

Comme une notation de crédit comprend des informations détaillées sur la situation financière personnelle d’une personne, il est très intrusif qu’une organisation accède illégalement à ces informations.

Nous recevons de nombreuses plaintes concernant les notations de crédit, et nous constatons que de nombreuses organisations ont une connaissance insuffisante des règles qui s’appliquent. Ces types de cas sont des infractions graves, et nous émettons normalement des amendes pour de telles violations.

SOURCE: EUROPEAN DATA PROTECTION BOARD