CONTACT

Le renvoi vers un outil d’accès à distance aux données personnelles est suffisant

03 janvier 2023 | Derriennic associés|

AEPD (Espagne), 26 octobre 2022

L’autorité de contrôle espagnole a rejeté la plainte du client d’une banque en considérant que le droit d’accès de ce dernier était satisfait dès lors que la banque l’a renvoyé vers un système d’accès à distance de ses données personnelles.

Un client avait exercé, dans des termes généraux, son droit d’accès auprès de sa banque.

La banque avait répondu à la demande en fournissant les données personnelles contenues dans son fichier client, mais n’avait pas fourni le détail des transactions financières. Elle avait cependant rappelé (i) qu’elle restait à disposition du client pour apporter des précisions et (ii) que le client pouvait, dans le cadre de son contrat et de l’option « banque à distance », consulter et vérifier à tout moment ses différentes transactions financières.

Considérant que sa banque n’avait pas suffisamment répondu à la demande de droit d’accès (dès lors qu’il n’a pas obtenu le détail de ses transactions financières), le client a déposé une plainte auprès de l’autorité de contrôle.

Au cours de son enquête, l’autorité de contrôle a rappelé que :

  • D’une part, « lorsque le responsable du traitement traite un grand nombre de données relatives à la personne concernée et que le droit d’accès est exercé sans précisions, le responsable du traitement peut demander de préciser [la requête] ».
  • D’autre part, « le droit d’accès est réputé satisfait lorsque le responsable du traitement fournit à la personne concernée un système d’accès à distance, direct et sécurisé aux données personnelles ». Plus précisément, le fait pour le responsable du traitement d’informer sur la manière dont la personne concernée peut accéder aux données est suffisant pour que la demande d’accès soit réputée satisfaite.

Compte tenu de ce qui précède et constatant (i) que la demande de droit d’accès exercée était « générique » et  (ii) que la banque a répondu à la personne concernée en lui fournissait les données contenues dans son fichier client et en l’informant de la possibilité de visualiser et vérifier à tout moment les transactions financières par le biais du support à distance, l’autorité de contrôle a considéré que le responsable du traitement avait correctement répondu à la demande de droit d’accès et a rejeté la plainte du client.

Source : ici