L’autorité belge de protection des données (APD[1]) a rappelé à l’ordre la banque ING[2], le 15 mai 2019, pour ne pas avoir accepté d’orthographier correctement le nom des clients qui contenaient des lettres accentuées.

Le banque indiquait que son système informatique[3] était ancien et utilisait un encodage[4] prenant en charge uniquement les lettres capitales, non accentuées, et que le changement de ce système demanderait du temps et un coût additionnel.

La Commission belge n’a pas jugé cette justification valable et a indiqué que le RGPD[5] donnait le droit au client d’exiger la correction de ses données personnelles, notamment son nom de famille.

« La personne concernée a le droit d’obtenir du responsable du traitement, dans les meilleurs délais, la rectification des données à caractère personnel la concernant qui sont inexactes. »

— RGPD, article 16, droit de rectification

La Commission indique également que le fait que le client ne subisse pas de préjudice particulier n’a pas d’incidence sur son droit de demander la rectification de ses données.

La demande du client n’étant ni infondée, ni excessive[6], la Commission estime que la banque aurait du donc y répondre favorablement.

La banque a fait appel de cette décision auprès de la Cour d’Appel, mais sa requête a été rejetée.

Lire :

Notes et références

  1. APD : Autorité de Protection des Données (autoriteprotectiondonnees.be).
  2. Le nom de la banque n’est pas communiqué par l’autorité, mais des internautes bien informés l’ont identifiée.
  3. Le système informatique utilisé par la banque est un mainframe de la société IBM datant de 1995.
  4. L’encodage utilisé était EBCDIC (Extended Binary Coded Decimal Interchange Code), un codage créé dans les années 60 par IBM.
  5. RGPD : Règlement Général de Protection des Données (Règlement (UE) 2016/679).
  6. La RGPD demande que les demandes de droits des personnes qui ne sont pas « infondées » ni « excessives » doivent être traitées (source : RGPD, article 12-5).