Demandes de crédit : comprendre l’utilisation de vos données et vos droits 7.5.2026 | Commission Nationale de l'Informatique et des Libertés Acheter un logement, financer un achat… demander un crédit implique de partager de nombreuses données personnelles. Pour mieux vous protéger, la CNIL publie des recommandations pour les professionnels qui renforcent la transparence, encadrent les pratiques et facilitent l’exercice de vos droits. Lorsque vous demandez un crédit, vous devez fournir de nombreuses informations aux établissements de crédit auxquels vous vous adressez (relevés bancaires, informations relatives à votre situation professionnelle, etc.). Ces données ne seront pas les mêmes suivant le type de crédit, son montant, sa durée et la politique de chaque établissement. Elles permettent aux établissements de crédit d’évaluer votre solvabilité, c’est-à-dire votre capacité à rembourser le prêt. Cette analyse est obligatoire : elle vise à prévenir les situations de surendettement et à limiter les risques pour l’emprunteur comme pour l’établissement prêteur. Évaluation de la solvabilité : quels sont les enjeux pour vos données personnelles ? Une collecte de données réalisée pour évaluer votre solvabilité Vos données sont utilisées dans un objectif précis : vérifier votre capacité à rembourser votre crédit. Cette analyse peut conduire à accepter ou refuser votre demande, notamment pour éviter des difficultés financières ou un crédit inadapté (notamment le risque de surendettement). Il n’existe pas de droit automatique au prêt bancaire en France. Ces informations peuvent être utilisées pour analyser votre situation, notamment à l’aide d’outils qui attribuent un « score » pour aider à décider si le crédit peut vous être accordé. Elles peuvent aussi servir à respecter certaines obligations légales (comme la lutte contre la fraude ou la lutte contre le blanchiment d’argent ou le financement du terrorisme). En revanche, elles ne peuvent pas être utilisées pour d’autres objectifs qui ne sont pas compatibles, comme le démarchage commercial. Vous devez savoir comment votre situation est évaluée L’évaluation de votre solvabilité peut avoir des conséquences importantes sur votre vie quotidienne : acceptation ou refus d’un crédit, conditions du prêt, etc. Elles peuvent susciter des inquiétudes ou des interrogations. C’est pourquoi il est essentiel que vous puissiez : comprendre comment votre situation est évaluée ; savoir quelles données sont utilisées ; connaître, dans certains cas, les raisons d’une décision. Les recommandations de la CNIL : plus de transparence et un meilleur contrôle sur vos données La CNIL a publié, en mai 2026, une recommandation sur l’évaluation de la solvabilité dans le cadre des demandes de crédit destinée aux professionnels. Elle donne aux professionnels des éléments concrets pour leur permettre de respecter leurs obligations. Elle vise ainsi notamment à rendre leurs pratiques plus transparentes et compréhensibles pour leurs clients. Limiter les données collectées et encadrer les pratiques Seules les données strictement nécessaires à l’évaluation de votre solvabilité doivent être collectées et utilisées. Vous pouvez fournir des justificatifs en masquant les informations qui ne sont pas nécessaires à l’évaluation de votre solvabilité (par exemple votre numéro de sécurité sociale). L’utilisation de filigranes constitue une autre option, distincte du masquage, qui permet de limiter le risque de réutilisation frauduleuse par un tiers en cas de violation de données personnelles. Attention toutefois à ne pas masquer ou altérer les informations permettant de vérifier que le document est officiel ou authentique, telles qu’une zone de lecture automatique, un code-barres ou encore un code QR. L’établissement peut refuser ces documents s’il estime qu’ils sont incomplets ou illisibles, mais il doit vous expliquer pourquoi et vous permettre de les corriger ou vous proposer une autre solution, par exemple un nouvel examen des pièces par un salarié. Améliorer l’information sur l’utilisation de vos données Une information plus claire sur l’origine et l’usage des données Vous recevez beaucoup d’informations lors du traitement de votre demande de crédit de la part de l’établissement, à l’oral ou par écrit (formulaires, sites web, documentation contractuelle, etc.). Vous devez être informés de la manière dont vos données personnelles sont utilisées. Cette information doit toujours être accessible, compréhensible et vous être présentée avant toute collecte de vos données personnelles. De la même façon, lorsque vous exercez votre droit d’accès, les informations qui vous sont fournies doivent être suffisamment détaillées pour vous permettre de réellement comprendre votre situation. Il ne suffit pas de vous fournir uniquement une copie ou une nouvelle version des éléments communiqués avant le traitement de vos données personnelles : ces éléments doivent être propres à votre situation (communication du score obtenu et de toute information vous permettant de comprendre ce score comme, par exemple, les notes minimales et maximales entre lesquelles le score se situe, résultat de la consultation d’un fichier tenu par la Banque de France tel que le FICP, etc.). Une meilleure information sur la prise en compte des incidents de paiement passés Si vous êtes ou avez déjà été client de l’établissement auquel vous demandez un crédit, il peut prendre en compte vos incidents de paiement passés (défaut de remboursement, remboursement tardif, etc.) pour évaluer votre capacité à rembourser un crédit. Vous devez en être informés. La CNIL recommande que cette information soit répétée à plusieurs stades : au moment de l’incident de paiement ; en l’absence de régularisation, avant l’inscription d’une mention au sein de votre dossier ; lors de chaque nouvelle demande de crédit. Une transparence renforcée en cas de refus de crédit En plus des informations prévues par le RGPD sur l’utilisation de vos données, vous devez être informé lorsque le refus de votre demande de crédit est fondé sur la consultation de certains fichiers, comme le Fichier national des incidents de remboursement des crédits aux particuliers (FICP), géré par la Banque de France. À noter : un refus de crédit est possible, car il n’existe pas de droit automatique à obtenir un prêt. Encadrer les décisions automatisées et renforcer vos droits L’établissement auquel vous demandez un crédit a le droit d’utiliser des outils pour automatiser ou aider à la prise de décision (scoring). En contrepartie, il doit vous expliquer de façon claire et compréhensible : qu’il utilise ces outils ; l’importance et les conséquences de son utilisation de ces outils pour vous ; la façon dont la décision est prise (logique, procédure, principes concrètement appliqués). En cas de prise de décision automatisée, vous avez un droit à l’explication après la décision. L’établissement doit s’assurer que vous compreniez votre situation individuelle : il ne s’agit pas de vous donner copie des algorithmes qu’ils utilisent mais de vous fournir une explication concise et compréhensible. Vous avez aussi le droit de contester la décision, de demander un réexamen de votre dossier par un être humain et d’exprimer votre point de vue. L’établissement devra généralement organiser un entretien pour évoquer votre situation si vous en faites la demande (il pourra avoir lieu à distance si l’établissement n’a pas un réseau d’agences). S’assurer que vos incidents de paiement passés ne peuvent pas vous pénaliser pour toujours Un établissement dont vous êtes ou avez déjà été client peut tenir compte des éventuels incidents de paiement passés (défaut de remboursement, remboursement tardif, etc.) pour évaluer votre capacité à rembourser un crédit. Les informations sur vos incidents de paiement ne peuvent pas être utilisées indéfiniment. La CNIL recommande de ne pas les prendre en compte au-delà d’un certain délai afin d’éviter qu’elles ne vous pénalisent durablement : deux ans, au maximum, après le remboursement des sommes dues ou à partir du moment où le remboursement ne peut plus être exigé (par exemple, après certains délais légaux ou si vous avez bénéficié d’une procédure de surendettement). Fichiers d’incidents bancaires : la CNIL vous informe et vous accompagne dans vos démarches FICP, FCC, FCC-CB, etc. Les fichiers d’incidents bancaires génèrent en moyenne 400 demandes d’informations chaque année auprès de la CNIL. Elle a donc publié, en février 2026, un parcours utilisateur expérimental pour mieux guider les personnes dans leurs démarches. Il permet de vous renseigner sur votre situation et de découvrir comment demander des explications à la Banque de France ou à votre établissement bancaire. Accéder au parcours sur les fichiers d’incidents bancaires La CNIL accompagnera les professionnels et vérifiera le respect de vos droits La CNIL accompagnera ces prochains mois les professionnels afin qu’ils s’approprient au mieux les règles et garanties précisées dans la recommandation et qu’ils puissent mettre en œuvre les mesures nécessaires pour assurer leur respect effectif. En cas de non-respect des règles ci-dessus, vous pouvez adresser une plainte à la CNIL, qui mènera les contrôles qui lui paraîtront pertinents et adoptera, si nécessaire, les mesures qui s’imposent pour protéger efficacement votre vie privée. https://www.cnil.fr/fr/demandes-de-credit-comprendre-lutilisation-de-vos-donnees-et-vos-droits