L’autorité belge de protection des données (APD) a rappelé à l’ordre la banque ING[1], le 15 mai 2019, pour ne pas avoir accepté d’orthographier correctement le nom d’un de ses clients qui contenait une lettre accentuée, conformément aux exigences du RGPD.

Un client de la banque a remarqué que les documents qui lui étaient adressés (chèques, formulaires, cartes bancaires) n’orthographiaient pas correctement son nom de famille : la lettre « é » (e accent aigu) inclue dans son nom était remplacée par un « e » (e sans accent). Le client a demandé à la banque de corriger l’orthographe de son nom et d’ajouter un accent à la lettre de son nom. La banque n’a cependant pas répondu favorablement, expliquant que le système informatique qu’elle utilisait, un « mainframe » de la société IBM de 1995, permettait uniquement d’afficher les lettres majuscules, sans accents[2]. Le client, pas satisfait de cette réponse, a déposé une plainte auprès de l’autorité de contrôle du pays.

L’autorité belge a rappelé à la banque que les personnes pouvaient demander la rectification[3] de leurs données à caractère personnel. Le nom d’une personne étant une donnée personnelle, la personne pouvait donc légitimement exiger que son nom soit correctement orthographié, c’est-à-dire orthographié comme le nom qui figure sur carte d’identité.

Par ailleurs, le fait que ce changement demande un changement majeur des systèmes de la banque, entrainant « plusieurs mois de travail » ou un « coût financier supplémentaire », n’a pas été jugé comme un argument recevable pour ne pas donner suite à la demande de la personne. L’autorité belge considère qu’« il est du devoir d’une banque fonctionnant correctement de déclarer et de traiter les noms de ses clients de manière correcte et adéquate » et que « le fait qu’il faille faire un "effort technique" pour utiliser un programme informatique qui met les accents sur les majuscules n’est ni sérieux ni pertinent ».

L’autorité belge a demandé à la banque de répondre favorablement à sa demande et d’orthographier correctement son nom.

La banque a fait appel de cette décision, mais sa requête a été rejetée.

Lire :

Notes et références

  1. Le nom de la banque n’est pas communiqué par l’autorité, mais des internautes bien informés l’ont identifiée.
  2. L’encodage utilisé était EBCDIC (Extended Binary Coded Decimal Interchange Code), un codage créé dans les années 60 par IBM.
  3. Le RGPD donne le droit aux personnes de demander la rectification de leurs données à caractère personnel (source : RGPD, article 16). La personne était donc dans son bon droit pour demander la modification de son nom de famille. Voir « Quels droits le RGPD donne-t-il aux personnes ? ».

Sigles et acronymes

  • RGPD : Règlement Général sur la Protection des Données