Poursuivant son action visant à faire respecter la loi « informatique et libertés » dans le domaine de la recherche des débiteurs, la CNIL a décidé, le 25 octobre 2007, une sanction de 10 000 à l’encontre de la société BetM en raison des manquements à la loi « informatique et libertés ».

Lors d’un contrôle de la CNIL au sein de la société B&M, spécialisée dans la recherche de débiteurs, il est apparu que les recherches de coordonnées de ces personnes présentaient de nombreux manquements à la loi « informatique et libertés ».

A partir d’éléments fournis par des créanciers ou des cabinets de recouvrement de créances, la société B&M procédaient à des enquêtes approfondies (recherche d’adresse, coordonnées de l’employeur, niveau de solvabilité de l’employeur…).

Contrairement aux dispositions de la loi « informatique et libertés », aucune déclaration préalable de ce type d’informations n’avait été effectuée auprès de la CNIL. Les procédures de recueil de coordonnées en vigueur dans la société B&M, en se présentant sous le nom d’organisme divers (clinique, mutuelle de santé…) étaient également manifestement illicites. Enfin, les mesures de sécurité mises en œuvres pour protéger les fichiers étaient insuffisantes et aucune durée de conservation des données n’avait été définie.

La CNIL a donc adressé une mise en demeure à B&M à laquelle celle-ci ne s’est que partiellement conformée. En effet, des mentions contraires à la loi «informatique et libertés» (par exemple, des numéros de sécurité sociale) continuaient d’apparaître dans les fichiers de B&M. De plus, les techniques de recherche n’avaient pas été suffisamment modifiées.

Compte tenu de la gravité de ces manquements, la Commission a prononcé à l’encontre de la société B&M une sanction pécuniaire de 10 000 euros.