INTRODUCTION

Les données personnelles sont des informations permettant d'identifier individuellement, de manière directe
ou indirecte, une personne physique.4(* ) Il s'agit donc de données qui portent sur des éléments qui
caractérisent une personne, et qui sont ainsi susceptibles d'affecter la vie privée de celle-ci.5(* )

Pratiquement toutes les opérations de la vie courante de nos jours nécessitent une transmission de ces dites
données.

Ouverture de compte bancaire, souscription a une police d’assurance….

Lorsque nous souhaitons souscrire a une police assurance, l’agent d’assurance nous explique a quoi on
s’engage en souscrivant a une assurance, ensuite le contrat a remis a l’assure qui doit le remplir en
fournissant des informations exacts.

Apres avoir lu le verso du contrat ou se trouve le règlement intérieur et la charte de confidentialité le client
postule pour le contrat serait on tenter de dire car selon le type de contrat duquel il s’agira, il pourra y
adhérer.

Par exemple un malade de 70 ans ne peut souscrire à une assurance vie.

Donc lorsque les informations transmises par le client sont vérifiées et validées par l’agent d’assurance, le
contrat est conclu et ainsi court.

Nous constatons un échange de données dans les deux cas contractuels cites en exemples, des données
personnelles.

Mais toutes les données peuvent elles être qualifiées de personnelles ?

Le dictionnaire Larousse définis une donnée comme étant un élément fondamental servant de base a un
raisonnement, a une recherche.

Il définit également l’adjectif personnel comme étant quelque chose de propre a quelqu’un ; qui porte la
marque de quelqu’un.

Nulle mention n’est faite l’ensemble de mots ‘’ données personnelles1.

Le site wikipedia donne une définition des données personnelles.

En effet selon cette encyclopédie virtuelle les données personnelles sont des informations permettant
d’identifier directement ou indirectement une personne physique..

Cette définition se rapproche plus de la définition juridique du concept de données personnelles.

Les données personnelles peuvent être classées en deux grands groupes :

1
Les données à caractère personnelle ou données nominatives.

Les données sensibles.

Sont appelés données a caractère personnelle ou données nominatives les Noms ; Prénoms ; Adresses ;
Numéros de téléphone, Lieu de date de naissance ; Numéro de sécurité Social ; Numéro de carte de
paiement ; Numéro de plaque d’immatriculation ; Photo ; Empreinte digitale ; Adn etc.…..

Sont appelées données sensibles, les données médicales ; le numéro de sécurité social ; les données faisant
apparaitre les origines raciales, religieuses ; ethniques ; les opinions politiques, philosophique ; religieuses,
etc.….

Si la loi française distingue les données personnelles et données sensible, ce n’est pas le cas de la loi
Ivoirienne qui ne spécifie rien à ce sujet.

Mais il faut noter que de la collection des données a leur conservation ou même destruction tout un processus
est suivit et doit être respecter au risque de

Les données sensibles sont des données personnelles, tendis que toutes les données personnelles ne sont pas
des données sensibles.

Le droit Ivoirien n’a pas d’instance qui régisse cette question ; tendis qu’en France comme dans beaucoup
d’autre pays Européen il existe une commission régissant la pratique de l’informatique.

En France cette commission est la CNIL (Commission nationale de l'informatique et des libertés) c’est
une autorité administrative indépendante française.

En ce qui concerne le niveau de protection des données, on peut dire que la France a mis en œuvre un
ensemble de normes plutôt rigoureuses sur ce plan, ou à tout le moins similaires à celles élaborées par les
institutions communautaires.

On peut considérer que le système français en matière de données personnelles fait œuvre d'une certaine
évolution dans la mesure où il tend à adapter ses instruments juridiques à des exigences qui proviennent
essentiellement de la Communauté européenne, et plus généralement d'une dynamique ambiante prônant un
renouveau paradigmatique. Mais il n'en demeure pas moins qu'en France l'évolution à l'œuvre ne peut être
qualifiée de véritable révolution puisqu'elle n'implique pas de métamorphoses profondes des principes qui
sous-tendent ce système.

Si la France et nombreux pays européens ont déjà établis une base quand a la protection des données
personnelles dans leur pays, il n’en est pas certainement de même dans tous les pays d’Afrique

Ou la cote d’ivoire en est t’elle donc face a ce système de protection des données personnelles ?

Face au développement de notre système bancaire et de l’expansion du marche des assurances ces dernières
années, force est de chercher a savoir si les assures et clients des banques sont véritablement protégées

Force est alors de nous poser ce problème de droit, quelles sont les bases légales de la protection des
données personnelles informatisées en banque et assurance ?

Etablir ces bases équivaudrait pour nous a analyser les règles de protections établies, leur force et leur
faiblesses(I) puis de jeter un regard aux sanctions de la violation des règles de protection des données
personnelles informatisées en banque et assurance.
 TITRE 1 : LES REGLES DE PROTECTION
DES DONNEES PERSONNELLES
INFORMATISEES EN BANQUE ET
ASSURANCE.

CHAPITRE 1: INSUFFISANCE DES REGLES

APPLIQUEES
Parler d’inexistence de mesures de protections concernant le cas des données personnelles en droit
des assurances et bancaire en cote d’ivoire serait une exagération car mesures de protections il en
existe (informatiques et juridiques).

L’inquiétude qui devrait plutôt nous animer est celle de la fiabilité ou même de la suffisance de ces
mesures la.

Existe-t-il des textes généraux appliques en banque et assurance ou plutôt des textes particuliers ?

SECTION 1 : ABSENCE DE TEXTES GENERAUX

EN DROIT IVOIRIEN.
S’il existe des textes particuliers propres à chaque branche, il n’en existe pas de commun.

Quelles en sont les causes ?

Quels sont les alternatives à ce vide juridique ? que fait le système juridique face a ce vide
juridique ?

PARAGRAPHE 1 : vide juridique ivoirien en la matière.

Jusqu'à ce jour aucun texte dans le code civil ou même le code pénal ne prévoit concrètement des
mesures applicables et ne définit même le cadre légal de la violation de données personnelles en
cote d’ivoire.

Quelles sont les causes de ce vide juridique ?

N’ya t’il rien de prévu pour palier a ce vide ?

 I CAUSES.
Présents depuis les indépendances sur le territoire Africain, ce n’est qu’a partir des années 90 que
l’informatique a réellement connu un essor en Afrique.

L’Afrique accuse un énorme retard dans le domaine d’internet. Il a d’ailleurs fallu attendre jusqu'à
novembre 2000 pour que le dernier pays africain soit connecté. Une très faible minorité de la
population africaine a accès au réseau en ce jour.

Cependant, aujourd'hui, Internet connaît une croissance rapide, notamment du fait de la

privatisation du secteur des télécommunications et de l'attrait du courriel par rapport au courrier
papier pour les échanges avec l'étranger. Cette opportunité favorise l'éclosion de nombreux
nouveaux fournisseurs d’accès. En conséquence, bien qu'encore hors de prix, le coût de l'accès à
Internet a tendance à baisser.

Nuançons cependant ce discours, en rappelant qu'il existe de fortes différences entre les États
africains :
Ceci pourrait sans doute expliquer l’absence de textes à caractère général concernant la protection
des données personnelles en cote d’Ivoire.

B- Légiférassions pas encore effective dans toute l’Afrique.

A ce jour, 45 pays au monde dont 24 Etats francophones disposent d’une autorité de protection des
données personnelles. En Afrique, le Burkina Faso et la Tunisie ont été les premiers pays à se doter
d’une législation et d’une autorité en matière de protection des données personnelles, suivi du
Sénégal, du Maroc, du Bénin et du Ghana. En Europe, l’exemple de la France avec la Commission
Nationale de l’Informatique et des libertés (CNIL) constitue une autre référence

Le Sénégal fait partir de ces rares pays africains a s’être dote et ce depuis 2011 d’une instance de
protection de leur données. En effet depuis 2008, suite au vote d’une loi protégeant les données
personnelles, nous avons assistes a la naissance de la CNPDP ( centre national pour la protection
des données personnelles) .

la CNPDP est compose de 11membres issus du milieu de la justice et du milieu civile.

Le président, Mamadou Lo

Le Burkina Faso a affirmé très tôt, sa volonté politique de développement des nouvelles
technologies de l’information et de la communication (NTIC), considérées comme un outil
stratégique de renforcement de la bonne gouvernance et du développement économique et social.
C’est dans ce processus, que la loi n°010-2004/AN du 20 avril 2004 portant protection des données
à caractère personnel a été adoptée. Cette loi a été prise dans un contexte où le parc informatique
bien que modeste (estimé à 20 000 unités en 2001) connaissait cependant un taux moyen de
croissance de 35% par an, laissant présager son développement fulgurant et son influence
grandissante dans l’économie. Cette loi a également été prise dans un contexte de construction par
l’Administration publique, de nombreux fichiers tels que la chaîne pénale, l’état civil, les
passeports, la carte nationale d’identité, le fichier électoral, etc. en exemple, l’on citera le projet de
mise en place rapide d’un système de cartes d’identité et de séjour de haute sécurité, de même que
la constitution d’une base nationale de données sur l’identité et l’état civil exploitables par
l’ensemble des services administratifs (sécurité, statistiques, commission électorale…)

En Tunisie tout comme au Burkina Faso, le domaine de la protection des données personnelles a été
régule depuis 2004.

L'Instance Nationale de Protection des Données à Caractère Personnel en Tunisie a été créé par la
loi organique 2004-63 du 27 juillet 2004 disposant de la personnalité morale et jouissant de
l'autonomie financière. Le budget de l'Instance est rattaché au budget du ministère de la justice et
des droits de l'homme et son siège est fixé à Tunis.
L'instance est chargée de :
 Accorder les autorisations, recevoir les déclarations pour la mise en œuvre du traitement des
données à caractère personnel, ou les retirer dans les cas prévus par la présente loi.
 Recevoir les plaintes portées dans le cadre de la compétence qui lui est attribuée en vertu de la
présente loi.
 Déterminer les garanties indispensables et les mesures appropriées pour la protection des
données à caractère personnel.
 Accéder aux données à caractère personnel faisant l'objet d'un traitement afin de procéder à
leur vérification, et à collecter les renseignements indispensables à l'exécution de ses missions.
 Donner son avis sur tous les sujets en relation avec les dispositions de la présente loi.
 Elaborer des règles de conduite relatives au traitement des données à caractère personnel.
 Participer aux activités de recherche, de formation et d'étude en rapport avec la protection des
données à caractère personnel, et d'une manière générale à toutes activités ayant un rapport
avec son domaine d'intervention.

II-Alternatives ou palliatifs a ce vide juridique

Conscients des inconvénients créent par ce vide juridique et soucieux de faire de l’Afrique un
continent émergent et pas toujours en retard plusieurs sommets et organisations ont vu le jour en
tant d’instrument uniforme.

A-l’Association francophone des Autorités de protection des données

personnelles(AFAPDP)
Cette jeune association dont le siège est établi à Paris dans les locaux de l'autorité française de
protection des données (la CNIL), a pour mission de favoriser la coopération et les actions de
formation entre les pays de la francophonie dans le domaine de la protection des données
personnelles. Elle vise à offrir aux autorités de protection des données nouvellement installées une
structure d'accueil et d'échange. Elle constitue également un pôle d'expertise pour les pays non
encore dotés d'une législation en matière de protection des données.
Ce nouvel organisme de la Francophonie s'est également donné pour mission de participer au
dialogue relatif à la mise en œuvre de la protection de la vie privée et des données personnelles avec
les organisations internationales telles que l’ONU, l’Union européenne ou encore l’APEC
(Association pour le développement économique de l’Asie-pacifique). L'AFAPDP a reçu le statut
d'observateur aux travaux du Comité consultatif de la Convention pour la protection des personnes
à l'égard du traitement automatisé des données à caractère personnel du Conseil de l'Europe
(Convention 108).
Chaque année, l’Association francophone des autorités de protection des données personnelles tient
une assemblée regroupant l’ensemble de ses membres a u cours de laquelle les orientations et
perspectives de travail de l’année à venir sont adoptées. Elle organise également un séminaire
collectif annuel au cours duquel des informations sont échangées et des thématiques actuelles
discutées. La Commission participe activement à ces séminaires en faisant part des questions
importantes auxquelles elle a été confrontées au cours de l’année écoulée.

L’Association Francophone des Autorités de Protection des Données Personnelles (AFAPDP) a été
créée en 2007, à Montréal, à l’initiative d’une trentaine de représentants d’autorités de contrôle et
représentants d’Etats francophones .Elle réunit 27 autorités de protection des données de 24 pays
membres de l'Organisation Internationale de la Francophonie (OIF), (Albanie, Andorre, Autriche,
Belgique, Bulgarie, Burkina Faso, Canada (fédéral), Canada (Nouveau Brunswick), Canada
(Québec), Cap vert, Chypre, Croatie, France, Grèce, Hongrie, Lituanie, Luxembourg, Macédoine,
Monaco, Pologne, République tchèque, Roumanie, Sénégal, Slovaquie, Slovénie, Suisse et Tunisie)
dont la Commission de la protection de la vie privée

Elle a pour objectif de :

 promouvoir le droit à la protection des données personnelles, dans les Etats non encore
dotés d’une législation (la majorité des Etats dans le monde), et également au niveau
international (pour encourager l’établissement d’un instrument juridique international
contraignant) ;
 Développer et valoriser l'expertise francophone en matière de protection des données
personnelles.
 Cette jeune association dont le siège est établi à Paris dans les locaux de l'autorité française
de protection des données (la CNIL), a pour mission de favoriser la coopération et les
actions de formation entre les pays de la francophonie dans le domaine de la protection des
données personnelles. Elle vise à offrir aux autorités de protection des données
nouvellement installées une structure d'accueil et d'échange. Elle constitue également un
pôle d'expertise pour les pays non encore dotés d'une législation en matière de protection des
données.
 Ce nouvel organisme de la Francophonie s'est également donné pour mission de participer
au dialogue relatif à la mise en œuvre de la protection de la vie privée et des données
personnelles avec les organisations internationales telles que l’ONU, l’Union européenne ou
encore l’APEC (Association pour le développement économique de l’Asie-pacifique).
L'AFAPDP a reçu le statut d'observateur aux travaux du Comité consultatif de la
Convention pour la protection des personnes à l'égard du traitement automatisé des données
à caractère personnel du Conseil de l'Europe (Convention 108).
 Chaque année, l’Association francophone des autorités de protection des données
personnelles tient une assemblée regroupant l’ensemble de ses membres a u cours de
laquelle les orientations et perspectives de travail de l’année à venir sont adoptées. Elle
organise également un séminaire collectif annuel au cours duquel des informations sont
échangées et des thématiques actuelles discutées. La Commission participe activement à ces
séminaires en faisant part des questions importantes auxquelles elle a été confrontées au
cours de l’année écoulée.
Depuis 2007, 7 états francophones se sont dotés d'une législation nationale en matière de protection
des données personnelles. L'AFAPDP les a accompagnés dans cette démarche.

Seuls quatre Etats Africains (Burkina Faso, Sénégal, Cap Vert et la Tunisie) sont pour l’heure
membre de l’AFAPDP crée en 2007 pour promouvoir le droit de la protection des données
personnelles.

B - L’Acte Additionnel A/SA.1/01/10 relatif à la protection des données à caractère

personnel de la CEDEAO.
Les Chefs d’Etats et de gouvernement des Etats membres de la CEDEAO ont adopté le 16 février
2010 L’Acte Additionnel A/SA.1/01/10 relatif à la protection des données à caractère personnel 2.

L’Acte Additionnel A/SA.1/01/10 relatif à la protection des données à caractère personnel est le
premier texte de niveau communautaire consacrant le droit à la protection des données personnelles.
Ce texte énonce des directives a l’encontre des Etats membres de la CEDEAO.

A ce jour, seuls le Bénin, le Burkina Faso, le Cap Vert et le Sénégal ont adopté une législation
relative à la protection des données personnelles et, sur ces quatre pays, seuls le Burkina Faso et le
Sénégal disposent d’une autorité de contrôle véritablement installée en Afrique de l’Ouest.

Aussi, les Etats membres de la CEDEAO ne disposant pas encore de législation protectrice des
données personnelles, à savoir la Côte d’Ivoire, la Gambie, le Ghana, la Guinée Bissau, le Libéria,
le Mali, le Nigéria, la Sierra Léone et le Togo devront se conformer à ce nouveau texte et ceux qui
ne disposent pas encore d’Autorité de protection, devront mettre en place une telle autorité3.

En substance, l’Acte Additionnel instaure un même régime, pour le secteur privé comme pour le
secteur public, de déclaration préalable des traitements de données à caractère personnel courants
(tels que les fichiers de paie, de gestion du personnel, de formation, du recrutement, gestion des
expatriés, gestion automatisée des horaires de travail, fichiers de clients, fichiers de fournisseurs,
fichiers d’adresses, fichiers de prospects pour envoi de mailing, réseau informatique interne de
l’entreprise comportant la messagerie électronique, l’accès à internet etc.), à l’exclusion de certains
traitements à risques effectués pour le compte du service public qui relèvent du régime de la
demande d’avis (tels que ceux portant sur la sûreté de l’Etat, la défense et la sécurité publique, sur
le recensement de la population, sur des données sensibles etc.) et d’autres traitements à risques qui
relèvent du régime de demande d’autorisation (ceux portant sur des données génétiques et sur la
recherche dans le domaine de la santé, ceux portant sur des données relatives aux infractions,
condamnations ou mesures de sûreté, ceux ayant pour objet une interconnexion de fichiers, ceux
portant sur un numéro national d’identification etc.).

Dès la création d’une Autorité de protection dans les Etats membres, les responsable de traitement
seront donc tenus d’accomplir des formalités (de déclaration, demande d’avis ou d’autorisation)
préalablement à la mise en œuvre de leurs traitements de données personnelles ou la création de
fichiers etc.

2
3
Les personnes auprès desquelles sont recueillies des données à caractère personnel, définies comme
« toute information relative à une personne identifiée ou identifiable directement ou indirectement,
par référence à un numéro d’identification ou à un ou plusieurs éléments, propres à son identité
physique, physiologique, génétique, psychique, culturelle, sociale ou économique » (telles que les
nom, prénom, numéros de téléphone et fax, adresse e-mail, numéro de compte bancaire, numéro de
sécurité sociale etc.) vont également disposer:

- d’un droit d’information, au plus tard, lors de la collecte de leurs données, relativement à
l’identité du responsable de traitement, aux finalités du traitement de ses données, aux catégories de
données concernées, aux destinataires des données, aux droits dont elles disposent, à la durée de
conservation des données et à l’éventuel transfert à destination d’un pays tiers à la CEDEAO, ce qui
implique, pour les responsables de traitement une obligation nouvelle consistant à insérer une
mention d’information en ce sens sur les formulaires, questionnaires permettant de collecter des
données personnelles ainsi que le cas échéant, dans leurs conditions générales de vente/d’achat,
leurs contrats de travail etc.

- d’un droit d’accès permettant à la personne concernée de demander au responsable de

traitement, sous forme de questions, des informations permettant de connaître et contester le
traitement, des informations relatives aux finalités du traitement etc. ;

- d’un droit d’opposition pour motifs légitimes au traitement de leurs données personnelles ;

- d’un droit d’information préalable à ce que les données les concernant soient communiquées
à des tiers ou utilisées pour le compte de tiers (par exemple des partenaires commerciaux du
responsable de traitement) à des fins de prospection et d’un droit d’opposition à une telle
communication ou utilisation.

L’Acte Additionnel introduit par ailleurs l’interdiction de prospection directe dans l’espace de la
CEDEAO à l’aide de tout moyen de communication (ce qui inclut le téléphone, le SMS, le fax, l’e-
mail etc.) utilisant, sous quelque forme que ce soit, les données à caractère personnel d’une
personne physique qui n’a pas exprimé son consentement préalable à recevoir de telles
prospections. La pratique du spamming (envoi d’e-mails non sollicités) est donc désormais interdite
au sein de l’espace de la CEDEAO.

Il introduit également l’interdiction de transférer des données à caractère personnel vers un pays
non membre de la CEDEAO sauf si cet Etat assure un niveau de protection suffisant de la vie
privée, des libertés et des droits fondamentaux des personnes et que le responsable du traitement en
informe au préalable l’Autorité de protection.

PARAGRAPHE 2 : CONSEQUENCE LIEES AU VIDE

JURIDIQUE EN LA MATIERE.
Force est de se demander ce qu’il faudrait faire vu ce vide juridique consacrant en général tout ce
qui touche la protection des données personnelles en Cote d’Ivoire.

Que faire alors lorsqu’on est en présence de vol, de destruction, de divulgation ou altération de
données personnelles ?
Du fait du principe de la légalité criminelle on ne peut punir une personne que si elle a commis
quelque chose de défendu pas la loi avant que cet acte n’ait eu lieu.

Ainsi le juge ne peut incriminer quelqu’un pour un acte qui n’était pas au préalable puni.

Que faire alors dans ce cas ?

Doit on laisser tout un chacun infiltrer le réseau qui lui semble avantageux afin d’en extirper les
données qui lui semble nécessaires ou fructueuses ?

Doit-on avoir peur de devoir transmettre ses données personnelles ?

Force est de répondre par la négative.

A ce silence des lois chaque branche va s’armer d’un code et ensemble de règle pour se protéger en
attendant que la législation Ivoirienne ne se prononce.

SECTION 2 : EXISTENCE de mécanismes de

protection PRECIS
Comme la plupart des droits professionnels, le droit bancaire et le droit des assurances sont régis
selon des codes et us. Que sont-ils ?

PARAGRAPHE 1 : le droit bancaire.

Le droit bancaire Ivoirien est régit et réglemente selon des règlements établis par l’UEMOA et
certaines us et usages en matière bancaire.

I –LA LOI BANCAIRE.

La supervision bancaire au sein de l'UMOA est organisée et réglementée sur la base d'instruments
juridiques qui prennent leur essence dans les dispositions de la loi portant réglementation bancaire,
entrée en vigueur le 1er octobre 1990.

La loi-cadre portant réglementation bancaire dans l'UMOA constitue le texte de base du

dispositif de supervision bancaire et, plus généralement, de l'organisation et de la surveillance des
activités bancaires dans l'UMOA. En application de cette loi ou pour en compléter les dispositions,
un certain nombre de textes légaux ou réglementaires ont été adoptés.

La loi bancaire contient les principes et dispositions régissant globalement l’exercice des activités
bancaires et plus exactement celles des banques et établissements financiers.
La protection des données personnelles informatique en droit bancaire peut se résumer en deux
mots : ‘’secret professionnel’’.

Les personnes qui concourent à la direction, à l'administration, à la gérance, au contrôle ou au

fonctionnement des établissements de crédit, sont tenues au secret professionnel, sous réserve des
dispositions de l'article 53, dernier alinéa. Il est interdit aux mêmes personnes d'utiliser les
informations confidentielles dont elles ont connaissance dans le cadre de leur activité, pour réaliser
directement ou indirectement des opérations pour leur propre compte ou en faire bénéficier d'autres
personnes (art 30)

La notion de secret professionnel, et donc de secret bancaire, est assez variable selon les pays. Le
principe commun est une obligation légale (sous peine de sanction pénale) pour les banquiers de
maintenir la confidentialité des informations obtenues sur leurs clients lors de l'exercice de leurs
fonctions. Les différences entre les législations se situent principalement dans les mécanismes de
divulgation d'information (et donc de rupture du secret).

( revue de droit bancaire et financier p36 ,n1/2008)(1)

Le secret bancaire est l’obligation imposée aux banques et établissements financiers, a leurs organes
et a leurs employés de en pas divulguer les informations sur les opérations qui leur sont confies
dans l’exercice de leur fonction. (1)

En générale tous les faits entrants dans le domaine de l’activité bancaire et dont la banque a
connaissance a l’occasion de l’exercice de la profession est couvert par le secret bancaire.

Le secret existe des lors qu’une information est reçue, confiée, connue ou surprise dans l’exercice
de la profession.

Le secret bancaire est viole des que les informations sont révélées a des tiers, divulgues.

En général le principe de secret professionnel est le même que ce soit dans le domaine prive ou
public, il s’agit toujours de la discrétion que l'on est tenu de garder sur des détails de vie privée
que l'on a été amené, par l'exercice de sa profession, à connaître.

L’article 53 de la bancaire énonce bien les conditions de rupture du secret et les organes auxquels
ils sont inopposables.

En effet le secret professionnel n’est opposable ni a la commission bancaire, ni a la banque centrale,

ni a l’autorité judiciaire agissant dans le cadre d’une procédure pénale.

Les personnes qui concourent a la direction, a l’administration , a la gérance ,au contrôle , ou au

fonctionnement des établissements de crédits sont tenus au secret professionnel sous réserve des
dispositions de l’article 53 ou des exceptions sont énumérés. Les établissements de crédit doivent
fournir, à toute réquisition de la Banque Centrale, les renseignements, éclaircissements,
justifications et documents jugés utiles pour l'examen de leur situation, l'appréciation de leurs
risques, l'établissement de listes de chèques et effets de commerce impayés et d'autres incidents de
paiement, et généralement pour l'exercice par la Banque Centrale de ses attributions. Les
établissements de crédit sont tenus, à toute demande de la Commission Bancaire, de fournir à ces
derniers tous documents, renseignements, éclaircissements et justifications jugés utiles à l'exercice
de ses attributions. A la requête de la Commission Bancaire, tout commissaire aux comptes d'un
établissement de crédit est tenu de lui communiquer tous rapports, documents et autres pièces, ainsi
que tous renseignements jugés utiles à l'accomplissement de sa mission. Le secret professionnel
n'est opposable ni à la Commission Bancaire, ni à la Banque Centrale, ni à l'autorité judiciaire
agissant dans le cadre d'une procédure pénale.( ART53)

Il est formellement interdit par les personnes précités par l’article 30 d’utiliser les informations
obtenus grâce a son statut ou situation professionnelle a son propre compte ou pour un de ses
proches( art30)

II – les Usages et coutumes.

Ainsi il convient dans un premier temps d’essayer de définir ces deux notions. Le dictionnaire
Capitant définit l’usage : « comme une espèce de source de droit, parfois synonyme de Coutume ».
Plutôt qu’une véritable règle de droit, l’usage désignerait aussi souvent, dans un autre sens, « une
pratique particulière à une profession, à une région ou à une localité et dont la force obligatoire est
variable ».
La coutume par contre est définie comme : « une norme de droit objectif, fondée sur une Tradition
populaire, qui prête à une pratique constante un caractère juridiquement Contraignant ; véritable
règle de droit (comme la loi) mais d’origine non étatique (en Générale non écrite) que la
collectivité a fait sienne par habitude dans la conviction de son Caractère obligatoire.

Paragraphe 2 : le droit des assurances.

Le contrat d’assurance est un contrat aléatoire par lequel un organisme dit ‘’l’assureur’’ s’engage
envers une ou plusieurs personnes déterminées ou un groupe dites ‘’ les assures’’ a couvrir,
moyennant le paiement d’une somme d’argent dite ‘’prime d’assurance ‘’ une catégorie de risques
déterminés par le contrat que dans la pratique on appelle police d’assurance.

Les conventions additionnelles qui sont destines a modifier le contrat initial prennent le nom
d’avenant. Cette activité s’exerce dans de nombreux secteurs (assurance de dommages, assurance
de responsabilité, assurance vie, assurance
credit….) « « « « « http://www.juritravail.com/lexique/assurance.html » » » »

Le droit des assurances en cote d’Ivoire ainsi que dans 13autres pays d’Afrique est régit pays est
régit et réglementé par le code CIMA, qui est le code établi par la conférence inter africaine des
marches d’assurance

I – le traite Cima
Le traite de la conférence Interafricaine des marches d’assurances (CIMA ) et le code qui lui est
annexe organisent le marche des assurances dans quatorze pays d’Afrique francophone ( Benin,
Burkina Faso ,Cameroun ,Centrafrique ,Comores, Congo, Cote d’Ivoire ,Gabon, Guinée Equatoriale
,mali ,Niger, Senegal, Tchad et Togo) avec pour objectif d’harmoniser les méthodes et les pratiques
. La Cima est chargée de définir la politique de pays membres en matière d’assurance ainsi que de
surveiller et de contrôler les entreprises d’assurances. Pour ce fait, elle dispose d’organes
institutionnels :

Conseil des ministres, secrétariat général et commission régionale des contrôles des assurances.
Signe à Yaoundé en juillet 1992, le traite est entre en vigueur en février 1995.

Les Comores ne l’ont pas encore ratifie.

A ce traite compose de 68 articles, étaient annexes le code des assurances des états membres de la
Cima (annexe 1) le statut et les missions des directions nationales des assurances (annexe 2).

Le code Cima réglementé le marche des assurances africaines.

Le traite réglemente les instruments juridiques normatifs et décisionnels utilises par les organes de
la Cima ( art 39 et s)

II- les usages

En effet

CHAPITRE 2 : RECOURS A D’AUTRES

REGLES : ADAPTATION

Au delà des textes utilises dans chaque domaine pour régir l’activité (code CIMA, LOI
BANCAIRE) il peut être fait usage des règles de droit commun, du droit international ou même du
droit pénal national ou international.

SECTION 1 : APPLICATION DU DROIT

NATIONAL.
Parler de droit national serait faire allusion au droit civil et au droit pénal qui sont deux branches
bien distinctes du droit.

PARAGRAPHE 1 : APLICATION DU DROIT CIVIL

Le droit civil est l’ensemble des règles juridiques régissant les rapports entre particuliers, la vie
civile.

Le Dalloz définit le droit civil comme l’ensemble des règles de droit prive normalement
applicables. Il constitue le droit commun par rapport aux règles correspondant a des milieux
spéciaux et qui se sont constitues en discipline propres ( droit commercial , droit rural, droit
social…)

Il existe au plan civil trois grands moyens de protection des données personnelles, tant au niveau du
propriétaire des données que de celui qui les traite.

Il s’agit en l’espèce de la protection contractuelle, de celui de la protection de la vie privée et du

régime de la responsabilité civile.

I- Une protection contractuelle.

Le contrat est une convention par laquelle une ou plusieurs personnes s’obligent, envers une ou
plusieurs autres de donner, a faire ou a ne pas faire quelque chose.( art 1101 c civ) « « « « livre
droit des obligations Bony serge » » » »

Tout contrat est régit et protégé selon certaines mesures établies par le code civil. (Art 1107).

En dehors des clauses obligatoires proscrites par le code civil les différentes parties au contrat
peuvent y induire des clauses pour lesquelles elles auront d’un commun accord accepte qu’elle y
figure.

Il existe plusieurs types de contrats. (((((http://capauniv.kazeo.com/1-droit-des-obligations/les-

contrats-definition-et-classification,a591015.html)))))))

La qualification des contrats peut se faire en fonction de leur mode de formation ou de leur
contenu <<<<< http://capauniv.kazeo.com/1-droit-des-obligations/les-contrats-definition-et-
classification,a591015.html>>>>>>

Un contrat peut être qualifié selon le mode, selon le type, selon l’objet :

A-secteur bancaire

 De par son mode de formation le contrat bancaire peut être qualifie de contrat solennel et
de contrat d’adhésion.

*Un contrat solennel parce qu’il exige l'accomplissement de certaines formalités requises par la
loi (fourniture de pièce d’identité et de facture accompagne d’une somme d’argent). Les contrats
solennels sont assujettis à des formes particulières exigées à peine de nullité. Les contrats
solennels nécessitent une forme authentique.

*Il est aussi un contrat d’adhésion car dans ce contrat l'une des parties occupe une position de
force et impose à l'autre ses conditions. Il est rédigé à l’avance sur un écrit appelé contrat type et
l’autre se contente de l’accepter en bloc ou alors ne contracte pas.
  De par son objet le contrat bancaire peut être qualifie contrat synallagmatique,
commutatif, de contrat a titre onéreux et de contrat a exécutions successives.

*.C’est un contrat synallagmatique car il fait naitre a la charge des parties des obligations
réciproques et inter dépendantes ; chacun des Co contractants a la double qualité de débiteur et
de créancier.

*C’est un contrat a exécutions successives car c’est un contrat dont l'exécution est échelonnée
dans le temps. La nullité ou la résiliation ne produisent en principe d’effets que pour l’avenir. Le
problème de leur modification se pose lorsqu’’un profond déséquilibre apparaît à la suite d’un
changement imprévu de circonstances.

*C’est aussi un contrat commutatif car les parties connaissent, dès sa conclusion, les avantages
des obligations réciproques qui en découlent. Chaque partie s’engage à une prestation
considérée comme à peu près équivalente à celle qu’’elle reçoit.

*C’est aussi un contrat a titre onéreux car en échange de la prestation, la banque exige une
contrepartie ( la solvabilité du compte, les agios et autres frais prélevés…)

 Le contrat peut être qualifié aussi selon le type. En l’espèce le contrat bancaire est un
contrat nommé Le contrat nommé est envisagé par la loi qui définit son régime
juridique en raison de son usage courant, une loi ou un code, comme le Code civil, les
réglemente et en définit le régime juridique. La loi qui régit le contrat bancaire est la loi
bancaire.

* c’est aussi un contrat intuitu Personae, car conclu en prenant en compte les qualités
personnelles des contractants. Seule la personne visée par le contrat peut l'exécuter, le
contrat peut être annulé s'il y a erreur sur la personne, le contrat s'éteint dans le cas du
décès de la personne. La qualité du cocontractant importe peu dans les contrats sans
intuitu personae.

*il peut s’agir d’un CDD ou d’un CDI selon la nature du contrat.
S’il s’agit d’une ouverture de compte bloqué par exemple on parlera de Cdd, par contre
si c’est un compte courant on dira qu’il s’agit d’un CDI.

*Il n’est pas a omettre qu’il n’existe pas un seul genre de souscription en matière bancaire
(contrat pour ouverture de compte épargne, compte crédit….)

B- le cas des assurances

 Qualification selon le type :
*le contrat d’assurance est un contrat nommé il est envisagé par la loi qui définit son régime
juridique en raison de leur usage courant, une loi ou un code, comme le Code civil, les réglemente
et en définit le régime juridique. En l’espèce il s’agit du code CIMA. Qui réglemente le secteur des
assurances en Cote d’ivoire.

*c’est un contrat intuitu Personae car le contrat est personnel car conclu en prenant en compte les
qualités personnelles des contractants. Seule la personne visée par le contrat peut l'exécuter, le
contrat peut être annulé s'il y a erreur sur la personne, le contrat s'éteint dans le cas du décès de la
personne. Cela est valable pour les assurances vie, et maladie.

Cependant pour les assurances automobiles la qualité du souscripteur peut changer à tout moment,
pourvu qu’il s’acquitté du paiement de ses primes.

 Qualification selon l’objet

*c’est un contrat synallagmatique car faisant naitre a la charge de l’assurée et de l’assureur des
charges. En effet les contractants s’obligent réciproquement les uns envers les autres. Chacun est
créancier et débiteur .Les contrats synallagmatiques doivent être établi en autant d’originaux qu’il y
a de parties ayant un intérêt distinct.

*c’est un contrat a titre onéreux car étant une prestation en échange d’une contrepartie (paiement
d’une prime contre assurance du véhicule).

*c’est un contrat aléatoire car les avantages et obligations qui en découlent ne sont pas connus des
parties au moment de sa conclusion, car ils dépendent d'un ou plusieurs événements incertains.
L’assureur ne réglera le dommage que lorsque il y’aura un sinistre, sinistré qui ne peut être
prévisible au moment de la souscription.

 Qualification selon le mode de formation

*c’est un contrat d’adhésion car l'une des parties occupe une position de force et impose à l'autre ses
conditions.. Il est rédigé à l’avance sur un écrit appelé contrat type et l’autre se contente de
l’accepter en bloc ou alors ne contracte pas.

Chaque établissement bancaire et maison d’assurance, en dehors des clauses obligatoires

contractuelles qui stipule qu’aucune partie ne doit être lésée, soumet a sa clientèle d’autres
clauses.

Le client est libre quand a lui d’accepter ces clauses, de soumettre une modification ou de
refuser de signer ce contrat s’il le juge défavorable pour lui.

(Joindre une fiche de contrat d’Ecobank)

 Ecobank signal d’ores et déjà a son Co contractant l’usage qu’il souhaite faire de ses données,
ce qu’il ne fera pas, et ce qu’il peut faire sauf s’il en a l’accord.

Elle énumère les mesures de protection mis en œuvre quand à la protection des données une fois
le contrat signe. Des dispositions aussi bien physiques, électroniques mais aussi procédurales
qui sont conformes aux standards internationaux sont engages pour garder les données privées
confidentielles.

L’accès des données est restreint et réservé a un certains nombre de personnes dont le grade et
la catégorie varie selon l’entreprise.

Chaque propriétaire dispose d'un droit d'accès, de rectification et de suppression à ses informations
personnelles lorsqu’il le souhaite. Une violation de ces clauses pourrait avoir des incidences sur le
contrat.

Cela est aussi bien valable pour les compagnies d’assurances. (Joindre fiche Safa).

Lors de la souscription au contrat il est fait énonce au Co contractant de ses droits et devoirs
concernant ses données personnelles. Contrairement au cas de la banque, droit des assurances,
certaines assurances ne nécessite pas énormément d’informations privées.

Cependant lorsque l’assureur a besoin de ces informations (assurance vie ou assurance tout
risque) il va s’en dire que ces données sont personnelles et privées.

Chaque maison d’assurance définit les personnes qui y ont accès et les mesures de sécurité
informatique adéquates.

A la Safa assurance par exemple lorsque l’assureur reçoit son assure, il lui énonce ce dont il
bénéficie grâce à son assurance, ses droits ( ), ses devoirs (paiement de ses primes a temps ,
donner des informations exactes a l’agent assureur, déclarer le sinistre dans les 5jours qui
suivent au plus tard, le sinistre).

Si le contrat est aussi minutieux et contient toutes ces définitions ce n’est pas pour des raisons
moindre.

Le contrat étant un accord de volonté entre les deux parties, la violation d’une des clauses de celles-
ci, ou même le comportement de l’une des parties au contrat qui laisserait l’autre dans son droit peut
entrainer des conséquences fâcheuses que seul le juge ou l’arbitre ne peut régler.

II- Une protection liée au droit a l’intégrité morale.

Le droit a la personnalité morale fait partie d’un ensemble de droits reconnus à tout individu.
Il s’agit en effet d’un ensemble de droits fondamentaux que tout être humain possède, et qui sont
inséparables de sa personne.

Les droits de la personnalité sont attachés à la personne et ne font donc pas partie de son
patrimoine. Ils sont les mêmes pour chacun de nous puisqu’ils sont des attributs de la personne
humaine.

En principe, ils sont hors commerce, intransmissibles et s’éteignent avec le décès de la personne.
Ces droits ne peuvent être saisis par les créanciers, ils sont donc incessibles mais également
imprescriptibles.

Ils ne peuvent faire l’objet d’une renonciation. Par exemple, une personne ne saurait renoncer à son
droit à la vie (voilà pourquoi l’euthanasie reste un meurtre). Elle ne peut renoncer non plus à son
droit à la réputation ou vendre sa liberté de pensée. Cependant le principe de nullité de ces
conventions n’est pas absolu et certaines conventions portant atteinte à l’intégrité physique sont
valables.(((( http://www.cabinetaci.com/les-droits-de-la-personnalite.html)))))

La tendance est d’admettre ces conventions lorsqu’elles ont un but socialement utile.

On distingue deux grandes catégories de droits de la personnalité :

- les droits qui tendent à la protection de l’intégrité physique ;

- les droits qui visent la protection de l’intégrité morale.

Les droits a l’intégrité morale ont pour objet la protection des éléments moraux de la
personnalité juridique. L’on cite généralement le droit a l’honneur, le droit a la vie privée, le
droit a l’image ….

En l’espèce le de droit qui est susceptible d’être viole en cas de violation de la protection des
données personnelles est le droit a la vie privée.

Qu’appel t’on droit a la vie prive ?

Le droit a la vie prive est le droit de tout individu de protéger sa vie privée contre les intrusions
des tiers ou le droit d’interdire toute divulgation de celle-ci.

La vie prive d’une personne comprend sa vie familiale, son état de sante, sa religion et aussi sa
correspondance.(voir en droit francais ,RAPP(L) <<le secret des correspondance et courriers
electronique >> D 2000 n41,point de vueIII)

Cependant en l’absence de texte en droit interne consacrant le droit a la vie privée, il sera fait
recours comme dans beaucoup d’autres cas à l’article 1382 du code civil.

La protection du droit a la vie prive pose problème car ce droit s’oppose a d’autres droits
fondamentaux tels le droit du public a l’information ou la liberté de la presse. Dans certains cas,
 le droit a la vie privée l’emporte, dans d’autres cas ce sont les autres droits qui l’emportent.(p78
anne assi essoh collection précis de droit ivoirien…..)

Pour engager la responsabilité civile de l’auteur de l’atteinte, la victime devra prouver au

tribunal cumulativement l’existence d’une faute, d’un préjudice et d’un lien de causalité.

La faute en elle-même consiste dans le fait de divulguer ou publier des informations, des
éléments de la vie privée d’une personne sans son consentement.

Le préjudice est le dommage matériel ou moral subit par la victime.

Le lien de causalité quant a lui est le lien entre la faute présumée commise et le dommage subit.

III- Le Régime de la responsabilité

*Ce régime se résume en quelques articles dont la base est l’article 1382.

Selon cet article : tout fait quelconque d’une personne qui cause a autrui un dommage oblige celui
par qui la faute est arrivée a la réparer.

Et comme il a été précité plus haut il reviens a la victime de faire le lien entre la faute et le préjudice
subit.

Ainsi donc toute personne qui est victime d’une violation quand a la protection de ses données
personnelles peut invoquer cet article.

Cette faute peut être du fait direct ou indirect de l’agent de banque ou d’assurance, il convient a la
victime de démontrer alors que les conditions de sécurités n’étaient pas réunies lorsqu’il s’agit d’un
tiers qui se révèle être l’auteur de cette violation de droit.

La faute commise par l’auteur consistera en le fait d’avoir publié, utiliser ou d’être rentrée en
possession des données personnelles de la victime sans son consentement.

La responsabilité civile délictuelle ne sera retenue que si la victime rapporte la preuve d’un
préjudice.

Le préjudice étant le dommage matériel ou moral subit par la victime.

Et bien sur un lien de causalité devrait être apporté.

Il faudra démontrer qu’il existe un lien de cause à effet entre la divulgation, la soustraction ou la
destruction des données personnelles et le préjudice subit.

Si les données personnelles ont été publiées par voix de presse, le directeur de publication verra sa
responsabilité engagée.

*En plus de l’article 1382 il ya l’article 1383 qui peut être invoque.

En effet selon cet article chacun est responsable du dommage qu’il a cause non seulement par son
fait, mais encore par sa négligence ou par son imprudence.
De ce fait tout agent de banque ou d’assurance peut voir sa responsabilité civile engage s’il s’avère
être responsable de fuites concernant les informations relatives a des clients.

Il peut même voir sa responsabilité engagée si cette fuite a lieu par mégarde de sa part ou
imprudence (oublie d’éteindre son poste ou communication du code de sécurité a une personne
tiers).

*l’article 1384 va encore plus loin en disant que on est responsable non seulement du dommage que
l’on cause par son propre fait, mais encore de celui qui est causer par le fait des personnes dont on
doit répondre ou des choses que l’on a sous sa garde.

A travers cet article nous constatons qu’il est aussi possible d’engager la responsabilité de
l’entreprise au lieu d’engager celle de l’agent de banque ou d’assurance lorsque celui-ci est
coupable de violation de droit de ses clients.

*la responsabilité civile non contractuelle peut être engagée.

Celle-ci peut être délictuelle ou quasi délictuelle.

PARAGRAPHE 2 : APPLICATION DU DROIT PENAL

En plus du droit civil il peut être fait appel au droit pénal.

Le droit pénal est l……………………

Le vol se définissant selon l’article 392 comme étant la soustraction frauduleuse de la chose
d’autrui est un délit.

En l’espèce le vol en la matière pourrait se définir comme le fait pour une personne ou un groupe de
personnes de subtiliser des données dites confidentielles ou d’utiliser des moyens frauduleux afin
d’accéder a ses informations dans un but précis.

Cette soustraction frauduleuse peut être qualifiée de vol.

Mais peut-on qualifier des données de choses ?

Selon le Larousse une chose est un objet matérielles données n’étant pas des choses matérielles il va
s’en dire que le cas du vol ne saurait s’appliquer.

Cependant lorsqu’il s’agit de soustraction de données personnelles en entreprise une autre

qualification peut être trouvée à savoir le piratage industriel.

SECTION 2 : APPLICATION DU DROIT

INTERNATIONAL.
Hormis les règles de droit internes, il peut être fait application du droit international a travers la
DUDH ou même La CAHD.

PARAGRAPHE 1 : APPLICATION DE LA DUDH

Sans vouloir se répéter , il faudrait savoir que toutes personne qui aurait recours a un stratagème
quelconque pour y accéder en vue de destruction ,altération ou même subtilisation de celles-ci
pourraient se voir condamner pour soit une violation de l’article 12 de la DUDH qui stipule que :
<< Nul ne sera l’objet d’immixtion dans sa vie privée , sa famille ,son domicile ou sa
correspondance ,ni atteinte a son honneur et sa réputation . Toute personne a droit à la protection
de la loi contre de telles immixtions ou de telles atteintes. >>.

A : Qu’est ce que la DUDH ?

La Dudh ou déclaration Universelle de droits de l’Homme est une déclaration

Etablie par la révolution française de 1789 et est considérée comme le texte fort de la conception
individualiste et libérale.

B : EFFET DE CETTE DECLARATION

Dans pratiquement tous ses articles la Dudh prônent la liberté et le respect des droits humains.

C’est dans ce sens la que en son article 12 elle stipule que nul ne sera l’objet d’immixtion dans sa
vie prive, sa famille, son domicile ou sa correspondance, ni atteinte a son honneur et sa
réputation. Toute personne a droit a la protection de la loi contre de telles immixtions ou de telles
atteintes.

En l’espèce la violation de ce droit inhérent a tout être humain entraine des conséquences tant pour
la personne qui voit son droit viole que celui qui a viole.

Cet article vise en particulier la protection de la personne tant au niveau de sa correspondance que
au niveau de sa vie privée ou a son image.

PARAGRAPHE 2 : CADE et Le PACTE DES DROITS

CIVILS ET POLITIQUES .
I- LA CADRE ( LA CHARTE AFRICAINE DES DROITS DE
L’ENFANT.
A l’instar de la convention internationale des droits de l’enfant adoptée par l’assemblée générale des
nations Unies le 20 novembre 1989(art16) ,l’article 10 de la charte africaine des droits de l’enfant
du 11 juillet 1990 protège la vie privée de l’enfant contre tout immixtion arbitraire ou illégale des
tiers.( L’immixtion dont il est question ici ne peut qu’être le fait des tiers ,celle du père et de la mère
étant licite, traduction de la puissance paternelle et manifestation du devoir de surveillance).

II- Le PACTE DES DROITS CIVILS ET POLITIQUES

Ce pacte a été ratifie par la cote d’ivoire le 27 décembre 1991 par la loi 91-883.

Elle consacre dans son article 17 le droit au respect de la vie privée.

(JO du 12 mai 1992 n19 P400)

 TITRE 2 : LES SANCTIONS DE LA
VIOLATION DES REGLES DE
PROTECTION DES DONNEES
Chaque violation a la règle de droit est assortie d’une sanction, d’une peine.

En l’espèce quelles sont les sanctions applicables et les peines assorties à la violation du droit des
donnes personnelles ?

CHAPITRE 1 : LES SANCTIONS APPLICABLES.

Si les sanctions peuvent être souvent les même, elles ont souvent des spécificités que ce soit en droit
bancaire ou en droit des assurances.

SECTION 1 : SANCTIONS EN DROIT BANCAIRE.

Il existe 3 grands types de sanctions en banque lorsqu’il ya violation du droit des données
personnelles.

PARAGRAPHE 1 : SANCTIONS CIVILES

Au niveau des sanctions civiles 2 grands points sont à relever.

En effet il existe deux grandes sortes de sanctions :

-le dommage pécuniaire.

-l’annulation du contrat

I : ANNULATION DU CONTRAT
L’annulation du contrat intervient lorsqu’il a eu dérogation à certaines règles essentielles au contrat.
Il s’agira alors pour la victime d’engager la responsabilité contractuelle du Co contractant. Le
contrat ayant force obligatoire son inexécution peut entrainer des sanctions.

Comme dans tous les cas de responsabilité civile comme nous l’avons dit plus haut il faudrait qu’il
y’ai eu une faute, qu’il y ai eu un préjudice et que la victime fasse le lien entre (en l’espèce)
exécution défectueuse du contrat.
Il doit prouver que la banque n’a pas mis tous les moyens en œuvre pour protéger ses données.

II: DOMAGE PECUNIAIRE.

La responsabilité de la banque et celle de l’agent fautif (au cas où la faute incombe a un agent de la
banque) peuvent être engagées et leur condamnation solidaire judiciairement obtenue.

Le dommage pécuniaire intervient dans le cadre du dédommagement de la victime.

Le montant est fixe par le juge, non sans tenir compte du préjudice subit par la victime et de
l’impact de ce préjudice sur sa vie.(revue de droit bancaire et financier n001-2008 p38 IDE)

L’amende est de 200.000 fr cfa à 2 .000.000 fr cfa et doublera en cas de récidive, de 5.000.000fca

III- AUTRES DOMMAGES

Si la faute a été commise par un agent de banque, la violation du secret bancaire peut constituer
un motif de licenciement de cet agent fautif. .(revue de droit bancaire et financier n001-2008
p38 IDE)

(Interdiction d’exercer……)

PARAGRAPHE 2 : SANCTION PENALES

En droit pénal il existe plusieurs types de sanctions a savoir la peine privative de liberté et la peine
restrictive de liberté. La déchéance et la peine accessoire.

I : PEINES PRIVATIVES DE LIBERTES

La peine privative de liberté est une peine de prison, c’est une peine qui comme

S’il s’agit s’un cas de violation du secret bancaire, l’agent fautif encourra une peine
d’emprisonnement de 1 mois a 1 an.

Les peines sont doublées en cas de récidive.

Si la révélation est faite par voix de presse la peine d’emprisonnement est de 4 mois à 2ans.

Si le coupable est externe aux agents de la banque, il lui sera appliques les règles pénales de droit
commun.
 II : PEINES RESTRICTIVES DE LIBERTES
La peine restrictive de liberté ne prive pas de liberté mais lui restreint ses droits.

En effet il peut s’agir pour l’agent d’assurance ou de banque de se voir frapper d’une incapacité
d’exercer la profession qu’il exerçait et sous laquelle il a été reconnu coupable.

III -AUTRES PEINES.

Interdiction momentanée ou totale d’exercer la profession

SECTION 2 : SANCTIONS EN DROIT DES ASSURANCES.

Peu de sanctions sont énumérées dans le traite CIMA concernant la protection des données
personnelles. Cependant lorsque la violation de ces données est acquise du fait d’un agent
d’assurance ou intermédiaire le secret professionnel et celui de la correspondance sont violes.

Il peut aussi s’agir d’abus de confiance ou d’escroquerie.

Lorsque cela est, du fait de personnes externes ont peu alors parlé de vol ou de piratage
informatique. Les peines peuvent être classées en deux grandes catégories en l’espèce :

-les peines principales

-les peines complémentaires.

PARAGRAPHE1 : PEINES PRINCIPALES

Les peines principales sont les peines.

En l’espèce les deux peines principales concernées sont la peine privative de liberté et l’amende.

I- PEINES PRIVATIVES DE LIBERTE

La peine privative de liberté est ……………

L’article 383 du code pénal sanctionne la révélation du secret professionnel par un emprisonnement
d’un 6mois d’emprisonnement et d’une amende de 50.000 a 500.000fr

L’article 385 du même code va encore plus loin concernant la violation du secret de la
correspondance et puni d’un emprisonnement d’un mois a un an et d’une amende de 20.000fr a
200.000 fr, quiconque de mauvaise foi et sans autorisation du destinataire, ouvre ou supprime une
correspondance adressée a un tiers.

Toute suppression, toute ouverture d’une correspondance confiée a la poste commise ou falsifiée
par un agent des postes ou par tout autre agent ou propose de l’administration est puni d’un
emprisonnement de 3 mois a 5ans de prison

. I-L’AMENDE

PARAGRAPHE 2 : PEINES COMPLEMENTAIRES.

I- PRIVATION DE CERTAINS DROITS

II- PUBLICITE DE CONDAMNATION
III- AUTRES PEINES (INTERDICTION DACTIVITE PROFESSIONNELLE)