L’adresse mail liée à mon compte bancaire à été changée sans mon consentement. Et le justificatif d’un virement bancaire a été envoyé à cette adresse mail partagée appartenant à un service comptabilité d’un association. Le justificatif de virement bancaire contenait la somme du virement, mon nom, mon prénom, le nom et le prénom du bénéficiaire et le numéro partiel de mon compte. La date et l’heure de l’opération aussi.
Que puis je réclamer comme contrepartie?
Je trouve que mes droits RGPD n’ont pas été respectés. Cela me fait perdre ma confiance dans les entités telles que les banques quant à l’accès à mes données personnelles. Et surtout, je suis très contrariée qu’un service comptabilité entier ait eu accès à des données si personnelles. En plus, il y a tout le temps et le stress à essayer d’expliquer mon cas à mon banquier qui me fait tourner en rond.
Vaut il la peine de prendre un avocat? Puis je espérer une indemnisation?
Merci beaucoup pour votre aide.
Bonjour,
Vous décrivez une situation sérieuse dans laquelle des données personnelles et bancaires vous concernant ont été transmises à une tierce partie sans votre consentement. Cette situation soulève plusieurs problématiques juridiques, notamment en matière de protection des données personnelles (RGPD), de responsabilité bancaire, et de potentiel préjudice moral.
En effet, si l’adresse e-mail associée à votre compte bancaire a été modifiée sans votre accord, et que cela a conduit à la transmission de données personnelles à un tiers, cela peut constituer une violation du Règlement général sur la protection des données (RGPD).
Les données concernées (nom, prénom, montant du virement, nom du bénéficiaire, extrait du numéro de compte, etc.) sont des données à caractère personnel au sens de l’article 4 du RGPD.
Le responsable du traitement (en l’occurrence votre banque) est tenu de garantir la confidentialité et la sécurité de vos données. Selon l’article 32 du RGPD, des mesures techniques et organisationnelles doivent être prises pour éviter une telle fuite :
Article 32 – Sécurité du traitement
“Compte tenu de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, le responsable du traitement et le sous-traitant mettent en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque”
Par ailleurs, si une violation de données est susceptible d’engendrer un risque élevé pour vos droits et libertés, la banque aurait dû vous notifier cette violation sans délai conformément à l’article 34 du RGPD :
Article 34 – Communication d’une violation de données à la personne concernée
“Lorsqu’une violation de données à caractère personnel est susceptible d’engendrer un risque élevé pour les droits et libertés d’une personne physique, le responsable du traitement communique la violation de données à caractère personnel à la personne concernée dans les meilleurs délais.”
Vous pouvez :
Exiger des explications précises à votre banque, par écrit (lettre recommandée avec AR), sur la manière dont l’adresse a été modifiée et les mesures prises pour sécuriser vos données ;
Déposer une réclamation auprès de la CNIL (Commission nationale de l’informatique et des libertés) via ce lien : https://www.cnil.fr/fr/plaintes ;
Demander réparation du préjudice subi, notamment pour le stress, le temps perdu, la perte de confiance et l’atteinte à la confidentialité.
Le RGPD prévoit expressément en son article 82 que toute personne ayant subi un dommage matériel ou moral du fait d’une violation du RGPD a droit à réparation :
Article 82 – Droit à réparation et responsabilité
“Toute personne ayant subi un dommage matériel ou moral du fait d’une violation du présent règlement a le droit d’obtenir du responsable du traitement ou du sous-traitant réparation du préjudice subi.”
Vous pouvez donc demander une indemnisation à la banque, par voie amiable dans un premier temps. En cas de refus ou d’absence de réponse satisfaisante, vous pouvez envisager une action en justice (juridiction civile), éventuellement accompagnée d’un avocat.
Consulter un avocat peut être utile si :
La banque conteste les faits ou refuse toute indemnisation ;
Vous envisagez une action en responsabilité ;
Vous avez besoin d’assistance pour rassembler les preuves et chiffrer votre préjudice.
Dans certains cas, l’assurance protection juridique (souvent incluse dans l’assurance habitation ou via une carte bancaire premium) peut prendre en charge les frais d’avocat.
Contactez le service réclamation de votre banque (à trouver sur leur site ou dans vos documents contractuels) ;
En dernier recours, vous pouvez saisir le médiateur de la banque. Ce recours est gratuit et indépendant.
En résumé : vous avez le droit d’exiger des explications, de déposer une réclamation auprès de la CNIL, et de demander réparation du préjudice. Un avocat peut vous aider si la banque ne coopère pas.
Téléchargez gratuitement notre Ebook indispensable autour des Congés payés et congés spéciaux.
Pour le recevoir, c'est simple et rapide :
Connectez-vous pour répondre.