Mesures structurelles améliorant la résilience des établissements de crédit de l'UE

2014/0020(COD)

AVIS CONTRÔLEUR EUROPÉEN DE LA PROTECTION DES DONNÉES (CEPD)

La proposition relative à la résilience des établissements de crédit de même que la proposition relative à la transparence des opérations de financement sur titres s’inscrivent dans le cadre de la révision de grande envergure de la réglementation et de la surveillance financières que l’Union européenne a entreprise au début de la crise financière.

Chaque proposition implique le traitement de données à caractère personnel, y compris la publication de renseignements sur les personnes qui ont fait l’objet de sanctions pour infraction aux règles proposées.

Le CEPD déplore le fait de ne pas avoir été n’ait pas été consulté avant l’adoption de ces propositions. Il reconnaît l’objectif légitime de ces propositions en matière d’ordre public et se félicite du fait qu’elles prévoient des garanties dans le domaine de la protection des données. Cependant, il recommande d’intégrer de façon plus exhaustive les droits au respect de la vie privée et à la protection des données à caractère personnel, moyennant l’insertion de certaines modifications, à savoir :

  • insérer une disposition générale concernant l’ensemble des traitements de données à caractère personnel;
  • insérer un délai maximal approprié relatif à la conservation des informations à caractère personnel par les contreparties à une opération de financement sur titres dans la proposition relative à la transparence des opérations de financement sur titres;
  • en ce qui concerne les dispositions en matière de dérogation à l’obligation de confidentialité et de secret professionnel dans la proposition relative à la transparence des opérations de financement sur titres: i) clarifier si les données à caractère personnel relèvent ou non du champ d’application de cette dérogation ii) clarifier si les transferts de données à caractère personnel vers des pays tiers sont envisagés;
  • préciser que le pouvoir d’émettre un avertissement public relatif à des personnes déterminées ne devrait pas être exercé automatiquement mais uniquement cas par cas, le cas échéant et de manière proportionnée;
  • ce qui concerne les dispositions relatives à la publication des sanctions: i) intégrer dans les deux règlements l’obligation d’examiner séparément chaque cas sur la base des principes de nécessité et de proportionnalité avant de prendre toute décision relative à la publication de l’identité de la personne faisant l’objet d’une sanction; et ii) définir une période de conservation maximale des données à caractère personnel publiées sur les sites internet des autorités compétentes dans le cadre des informations sur les décisions relatives à des sanctions.