A savoir si vous enregistrez des appels téléphoniques durant lesquels sont donnés des numéros de carte bancaire
La CNIL a sanctionné une entreprise qui enregistrait des appels téléphoniques durant lesquels les clients devaient donner des numéros de carte bancaire, dates d’expiration et cryptogrammes.
La société justifiait cette collecte de données bancaires de ses clients par :
- la réservation de rendez-vous avec un prestataire,
- la simplification du règlement des consultations ultérieures,
- le paiement d’abonnements,
- la lutte contre la fraude.
La CNIL a rappelé que les coordonnées bancaires sont des données qui, compte tenu de leur nature et des risques de fraude associés, doivent faire l’objet d’une protection renforcée de la part des entreprises qui les collectent. Leur utilisation par des tiers non autorisés, dans le cadre de paiements frauduleux, est susceptible d’entraîner un préjudice pour les personnes concernées.
La CNIL a considéré que l’enregistrement sonore des données bancaires n’était pas pertinent au regard de ces finalités.