L’autorité de contrôle grecque a sanctionné une banque pour n’avoir pas correctement répondu à une demande d’exercice des droits, aboutissant à une suppression des données. Nos avocats en droit des données personnelles vous fournissent des réponses claires.
Le client d’une banque, victime d’une usurpation d’identité, a exercé son droit d’accès auprès de celle-ci afin d’obtenir les « fichiers journaux » de ses connexions sur son application bancaire, mais également une copie des images prises par les caméras de vidéosurveillance lors de sa visite dans son agence bancaire.
La banque, confrontée à un retard de traitement de la demande de droit d’accès « en raison de sa charge de travail », a décidé de prolonger le délai de traitement de la demande d’un mois (sans prévenir le client).
Or, conformément à la politique de durée de conservation de la banque, les images des caméras de vidéosurveillance sont conservées pendant une durée de 45 jours, puis automatiquement supprimées.
Ainsi, au moment où la banque a souhaité répondre à la personne concernée, elle n’était plus en mesure de fournir les images des caméras de vidéosurveillance, qui avaient été supprimées conformément à la politique de durée de conservation.
Le client a donc déposé une plainte auprès de l’autorité de contrôle grecque, qui a considéré que la banque « n’avait pas agi en temps utile ».
Constatant que la demande de droit d’accès avait été exercée avant la suppression des images des caméras de vidéosurveillance, l’autorité de contrôle a considéré que la banque avait enfreint :
- L’article 5§1a du RGPD (relatif au principe de licéité du traitement), en détruisant les images des caméras de vidéosurveillance après l’exercice du droit d’accès par la personne ;
- L’article 15 du RGPD (relatif au droit d’accès), en ne fournissant pas la copie de l’enregistrement vidéo sollicitée et en n’informant pas la personne concernée de la prolongation du délai de réponse.
Compte tenu de ce qui précède, l’autorité de contrôle grecque a infligé à la banque une amende de 10 000 €.
Source : ici
