AVIS CONTRÔLEUR EUROPÉEN DE LA PROTECTION DES
DONNÉES (CEPD)
La proposition
relative à la résilience des établissements de
crédit de même que la proposition
relative à la transparence des opérations de financement
sur titres sinscrivent dans le cadre de la révision
de grande envergure de la réglementation et de la surveillance
financières que lUnion européenne a entreprise au
début de la crise financière.
Chaque proposition
implique le traitement de données à caractère
personnel, y compris la publication de renseignements sur les
personnes qui ont fait lobjet de sanctions pour infraction
aux règles proposées.
Le CEPD
déplore le fait de ne pas avoir été nait pas
été consulté avant ladoption de ces
propositions. Il reconnaît lobjectif légitime de
ces propositions en matière dordre public et se
félicite du fait quelles prévoient des garanties
dans le domaine de la protection des données. Cependant, il
recommande dintégrer de façon plus exhaustive
les droits au respect de la vie privée et à la protection
des données à caractère personnel, moyennant
linsertion de certaines modifications, à savoir :
- insérer une
disposition générale concernant lensemble
des traitements de données à caractère
personnel;
- insérer un
délai maximal approprié relatif à la conservation
des informations à caractère personnel par les
contreparties à une opération de financement sur titres
dans la proposition relative à la transparence des
opérations de financement sur titres;
- en ce qui concerne
les dispositions en matière de dérogation à
lobligation de confidentialité et de secret
professionnel dans la proposition relative à la
transparence des opérations de financement sur titres: i)
clarifier si les données à caractère personnel
relèvent ou non du champ dapplication de cette
dérogation ii) clarifier si les transferts de données
à caractère personnel vers des pays tiers sont
envisagés;
- préciser que
le pouvoir démettre un avertissement public
relatif à des personnes déterminées ne devrait pas
être exercé automatiquement mais uniquement cas par cas,
le cas échéant et de manière
proportionnée;
- ce qui concerne
les dispositions relatives à la publication des
sanctions: i) intégrer dans les deux règlements
lobligation dexaminer séparément chaque cas
sur la base des principes de nécessité et de
proportionnalité avant de prendre toute décision relative
à la publication de lidentité de la personne
faisant lobjet dune sanction; et ii) définir une
période de conservation maximale des données à
caractère personnel publiées sur les sites internet des
autorités compétentes dans le cadre des informations sur
les décisions relatives à des sanctions.