Rétablir la confiance dans les marchés des services financiers: 10 étapes pour une gestion responsable des données personnelles
La protection des données personnelles peut contribuer au soutien de l'économie européenne, affirme le Contrôleur européen de la protection des données (CEPD) dans ses lignes directrices sur la protection des données dans la réglementation européenne des services financiers. Le CEPD y explique comment la surveillance étroite des marchés financiers doit respecter les droits des individus à la vie privée et à la protection de leurs données, en plus de rétablir la confiance dans les marchés des services financiers.
Peter Hustinx, CEPD: "Des réformes réglementaires radicales sont mises en place pour éviter une répétition de la crise financière de 2008. La responsabilisation et la transparence des marchés constituent des objectifs de politique légitimes, mais en pratique cela signifie la collecte, l'utilisation et le stockage de grandes quantités de données personnelles par l'industrie et par les régulateurs. Nos lignes directrices représentent un instrument pratique pour veiller à ce que les règles européennes de protection des données soient effectivement prises en compte lors de l'élaboration des politiques et des règles financières de l'UE."
Plus de 40 nouvelles lois dans le domaine des services financiers ont été introduites depuis 2008, et le CEPD a régulièrement conseillé le Parlement, le Conseil et la Commission quant à la nécessité de respecter la Charte des droits fondamentaux. Les lignes directrices du CEPD rassemblent ce travail de guidance dans un document unique.
Giovanni Buttarelli, Contrôleur adjoint: "Les règles de protection des données, comme la réglementation des services financiers, peuvent sembler complexes aux non-initiés. Nos lignes directrices expliquent à travers une série d'étapes claires et pratiques comment la protection des droits de l'individu est nécessaire et compatible avec une réglementation efficace des services financiers. La valeur des données personnelles a augmenté avec la croissance de l'économie numérique et il est important qu'elles soient protégées dans tous les secteurs de l'industrie. Ces lignes directrices sont les premières d'une série prévue par le CEPD pour répondre aux besoins spécifiques des différents secteurs."
Le CEPD collabore avec d'autres institutions de l'UE dans leurs efforts en vue de stabiliser le secteur des services financiers et de répondre aux problèmes de respect de la vie privée dans d'autres secteurs. Une boîte à outils composée de lignes directrices par secteur était l'un des engagements annoncés dans le document stratégique publié en juin dernier, Le CEPD en tant que conseiller des institutions de l’UE à l’égard des politiques et des législations: tirer profit de dix années d’expérience.
Informations générales
Le respect de la vie privée et la protection des données sont des droits fondamentaux dans l'UE. Conformément au règlement sur la protection des données (CE) n° 45/2001, l'une des fonctions du CEPD est de conseiller la Commission européenne, le Parlement européen et le Conseil sur les propositions de nouvelle législation et un large éventail d'autres questions qui ont un impact sur la protection des données. En outre, les institutions et organes de l'UE traitant des données personnelles qui présentent des risques particuliers pour les droits et les libertés des individus sont soumis à un contrôle préalable par le CEPD. Si, de l'avis du CEPD, le traitement notifié risque d'entraîner une violation d'une disposition du règlement, il doit faire des propositions afin d'éviter une telle violation.
Document stratégique, juin 2014: Le CEPD en tant que conseiller des institutions de l’UE à l’égard des politiques et des législations: tirer profit de dix années d’expérience est disponible sur le site internet du CEPD.
La réglementation des services financiers dans l'Union européenne vise à assurer la stabilité financière, l'efficacité du marché unique des services financiers et l'intégrité du marché et la confiance. Les mesures comprennent des exigences bancaires de capitaux et des règles sur les marchés de produits dérivés, l'assurance, des valeurs mobilières et fonds d'investissement, l'infrastructure des marchés financiers, les services financiers de détail et les systèmes de paiement. Un grand nombre de nouvelles lois ont été proposées et adoptées depuis 2008, étendant la surveillance du comportement du marché et renforçant les pouvoirs des régulateurs, la transparence et les protections contre les activités risquées. Ces règles impliquent également le traitement des informations relatives aux individus, souvent à grande échelle, exigeant le respect des principes et règles de l'UE, en particulier en cas d'ingérence dans le droit à la vie privée. À ce jour, le CEPD a publié 14 avis différents sur des propositions législatives dans ce domaine.
Données personnelles: toute information concernant une personne physique (vivante) identifiée ou identifiable. Les exemples sont le nom, la date de naissance, les photographies, les adresses e-mail et les numéros de téléphone. D'autres informations telles que les données de santé, les données utilisées à des fins d'évaluation et les données d'utilisation du téléphone, de l’e-mail ou de l’Internet sont également considérées comme des données personnelles.
Respect de la vie privée: droit d'un individu à être laissé seul et à contrôler l'information le concernant. Le droit à la vie privée est consacré par la Déclaration universelle des Droits de l'Homme (article 12), la Convention européenne des Droits de l'Homme (article 8) et la Charte européenne des Droits fondamentaux (article 7). La Charte contient également un droit explicite à la protection des données à caractère personnel (article 8).