AVIS du CONTRÔLEUR EUROPÉEN DE LA PROTECTION DES DONNÉES sur la proposition de directive du Parlement européen et du Conseil relative aux systèmes de garantie des dépôts.
Dans cet avis, le CEPD explique et analyse brièvement les aspects de la proposition liés à la protection des données.
La procédure améliorée du remboursement des déposants occasionne un traitement accru de données à caractère personnel des déposants à l’intérieur d’un État membre, mais aussi entre les États membres. Dans le cas où le déposant est une personne physique, les renseignements sur le déposant constituent des données à caractère personnel au sens de la directive 95/46/CE. Le transfert de ces informations entre les établissements de crédit et un système de garantie des dépôts (SGD) ou entre des SGD, constitue également un traitement de données à caractère personnel. Le CEPD se félicite de voir que cela est confirmé dans la proposition.
En outre, le CEPD se félicite de voir que la proposition a abordé de manière substantielle certains éléments de protection des données. La proposition prévoit ainsi que les informations obtenues pour préparer les remboursements ne peuvent être utilisées qu’à cette fin et ne doivent pas être conservées plus longtemps que ce qui est nécessaire à ces fins. Il est explicitement souligné que les informations reçues permettant de préparer les remboursements comprennent également des marquages effectués en application de l’article 4, paragraphe 2 de la directive. Puisque la finalité de l’échange d’informations est justement le remboursement des dépôts, la communication d’un tel marquage peut être considérée comme une mesure nécessaire. Le CEPD estime donc que le transfert d’un tel marquage, lorsque des données à caractère personnel sont en cause, est en conformité avec les règles de protection des données dès lors que le marquage lui- même ne fait pas connaître plus d’informations que ce qui est nécessaire. Une simple marque indiquant que le dépôt ne satisfait pas aux conditions requises pour obtenir un remboursement suffirait. Par conséquent, l’obligation visée à l’article 4, paragraphe 2, de la proposition devrait être appliquée de cette manière, afin de respecter les règles découlant de la directive 95/46/CE.
La proposition traite également de la collecte d’informations par les SGD qui sont nécessaires pour réaliser en continu des tests de résistance de leurs systèmes. Le CEPD a exprimé ses préoccupations quant à savoir si cette information inclut également des données à caractère personnel. Il a émis des doutes quant à savoir s’il est réellement nécessaire de traiter des données à caractère personnel pour réaliser des tests de résistance. La Commission a modifié sa proposition sur ce point et a ajouté que ces informations seraient rendues anonymes. Le CEPD est satisfait de cette assurance.
De même, en ce qui concerne les informations fournies pour réaliser des tests de résistance, la proposition que ces informations ne peuvent être utilisées qu’à cette fin et qu’elles ne doivent pas être conservées plus longtemps qu’il n’est nécessaire à cette fin. Le CEPD souligne que si les informations sont rendues anonymes, elles ne relèvent plus de la définition des données à caractère personnel auxquelles les dispositions de la directive 95/46/CE s’appliquent. Il peut y avoir de bonnes raisons de restreindre l’utilisation de ces informations. Toutefois, le CEPD tient à préciser que les règles de protection des données n’exigent pas cela.
En conclusion, le CEPD accueille avec satisfaction la manière dont les aspects de la protection des données sont traités dans cette proposition de directive.