La CNIL a publié le 7 mai 2026 une recommandation destinée aux professionnels du crédit, encadrant l'utilisation des données personnelles dans l'évaluation de la solvabilité des emprunteurs.
Trois axes principaux.
Limitation des données : seules les informations strictement nécessaires à l'évaluation doivent être collectées ; le masquage de mentions non pertinentes (numéro de sécurité sociale notamment) est explicitement reconnu.
Information préalable du client : l'information doit être accessible, compréhensible et fournie avant toute collecte ; en cas d'utilisation de fichiers Banque de France (FICP notamment), une information renforcée est exigée en cas de refus de crédit ; les incidents de paiement passés doivent être signalés au client à plusieurs stades (au moment de l'incident, avant inscription en fichier, lors de chaque nouvelle demande).
Encadrement des décisions automatisées : en cas de scoring, l'établissement doit expliquer l'usage de l'outil, son importance dans la décision et permettre un réexamen humain. Limite imposée : les incidents de paiement ne doivent plus être pris en compte au-delà de deux ans après remboursement.
Document utile à toute structure manipulant des données financières clients ou conseillant sur ce type de processus.