30.11.2010   

FR

Journal officiel de l'Union européenne

C 323/9

1.

Le 12 juillet 2010, la Commission a adopté une proposition de directive du Parlement européen et du Conseil relative aux systèmes de garanties des dépôts (refonte) (3).

2.

La proposition a été transmise au CEPD le jour de son adoption, conformément à l’article 28, paragraphe 2, du règlement (CE) no 45/2001. Le CEPD a été consulté de manière informelle préalablement à l’adoption. Le CEPD se félicite d’avoir été consulté de manière informelle et note avec satisfaction que la proposition finale a pris en compte toutes ses remarques.

3.

Dans cet avis, le CEPD expliquera et analysera brièvement les aspects de la proposition liés à la protection des données.

4.

Les systèmes de garantie des dépôts (SGD) remboursent les dépôts aux déposants jusqu’à un certain montant lorsqu’un établissement de crédit doit être liquidé. La directive 94/19/CE, qui oblige les États membres à établir un ou plusieurs SGD sur leur territoire, a été adoptée le 30 mai 1994 par le Parlement européen et le Conseil. Peu de temps après le déclenchement de la crise financière en 2008, le Conseil a invité la Commission à présenter une proposition avec des mesures propres à promouvoir la convergence des SGD, ce qui devrait contribuer à rétablir la confiance dans le secteur financier. Le 11 mars 2009, au titre de mesure urgente, la directive 94/19/CE a été modifiée par la directive 2009/14/CE. La modification la plus visible a été l’augmentation du niveau de couverture de 20 000 à 100 000 EUR pour les déposants au cas où une banque doit être liquidée. La Commission indique à la page 5 de l’exposé des motifs de la proposition faisant l’objet du présent avis que, étant donné que la directive 2009/14/CE n’a pas encore été totalement mise en œuvre, elle estime que les directives 94/19/CE et 2009/19/CE devraient être codifiées et modifiées au moyen d’une refonte.

5.

La proposition vise à la simplification et l’harmonisation des règles nationales pertinentes, notamment en ce qui concerne le champ d’application et les modalités de remboursement. Les dispositions sont modifiées en vue de réduire davantage le délai de remboursement aux déposants et de garantir l’amélioration de l’accès des SGD aux informations concernant leurs membres (les établissements de crédit, telles les banques). Il existe quelques ajustements supplémentaires qui visent à assurer que les SGD soient solides et crédibles et qu’ils ne soient pas sous-financés (4).

6.

La procédure améliorée du remboursement des déposants occasionne un traitement accru de données à caractère personnel des déposants à l’intérieur d’un État membre, mais aussi entre les États membres. L’article 3, paragraphe 7, stipule que «les États membres veillent à ce que les systèmes de garantie des dépôts reçoivent de leurs membres, à tout moment et sur demande de ces systèmes, les informations leur permettant de préparer un remboursement des déposants». Il découle de l’article 12, paragraphe 4, de la proposition que ces informations peuvent également être échangées entre les SGD dans différents États membres.

7.

Dans le cas où le déposant est une personne physique, les renseignements sur le déposant constituent des données à caractère personnel au sens de l’article 2, point a), de la directive 95/46/CE. Le transfert de ces informations entre les établissements de crédit et un SGD, ou entre des SGD, constitue un traitement de données à caractère personnel au sens de l’article 2, point b), de la directive 95/46/CE. Les dispositions de la directive 95/46/CE, telle que transposée dans les législations nationales pertinentes, sont donc applicables à ces opérations de traitement. Le CEPD se félicite de voir que cela est confirmé et souligné au considérant 29 de la proposition.

8.

En outre, le CEPD se félicite de voir que la proposition a abordé de manière substantielle certains éléments de protection des données. L’article 3, paragraphe 7, prévoit que les informations obtenues pour préparer les remboursements ne peuvent être utilisées qu’à cette fin et ne doivent pas être conservées plus longtemps que ce qui est nécessaire à ces fins. Cet article précise le principe de la limitation de la finalité, telle que prévue à l’article 6, paragraphe 1, point b), de la directive 95/46/CE, et l’interdiction de conserver les données plus longtemps qu’il n’est nécessaire pour réaliser la finalité pour laquelle elles ont été collectées ou leur traitement ultérieur, selon les dispositions de l’article 6, paragraphe 1, point e), de la directive 95/46/CE.

9.

Il est explicitement souligné à l’article 3, paragraphe 7, que les informations reçues permettant de préparer les remboursements comprennent également des marquages effectués en application de l’article 4, paragraphe 2. Sur la base de ce dernier article, les établissements de crédit sont tenus à marquer les dépôts qui, pour une raison ou une autre, n’ont pas droit au remboursement, par exemple les dépôts qui découlent d’opérations pour lesquelles une condamnation pénale a été prononcée pour un délit de blanchiment de capitaux au sens de l’article 1er, point c), de la directive 91/308/CEE du Conseil (voir l’article 4, paragraphe 1, de la proposition). Puisque la finalité de l’échange d’informations est justement le remboursement des dépôts, la communication d’un tel marquage peut être considérée comme une mesure nécessaire. Le CEPD estime donc que le transfert d’un tel marquage, lorsque des données à caractère personnel sont en cause, est en conformité avec les règles de protection des données dès lors que le marquage lui-même ne fait pas connaître plus d’informations que ce qui est nécessaire. Une simple marque indiquant que le dépôt ne satisfait pas aux conditions requises pour obtenir un remboursement suffirait. Par conséquent, l’obligation visée à l’article 4, paragraphe 2, de la proposition devrait être appliquée de cette manière, afin de respecter les règles découlant de la directive 95/46/CE.

10.

L’article 3, paragraphe 7, de la proposition traite également de la collecte d’informations par les SGD qui sont nécessaires pour réaliser en continu des tests de résistance de leurs systèmes. Ces informations sont fournies en continu aux SGD par les établissements de crédit. Lors des consultations informelles, le CEPD a exprimé ses préoccupations quant à savoir si cette information inclut également des données à caractère personnel. Le CEPD a émis des doutes quant à savoir s’il est réellement nécessaire de traiter des données à caractère personnel pour réaliser des tests de résistance. La Commission a modifié sa proposition sur ce point et a ajouté que ces informations seraient rendues anonymes. En termes de protection des données, cela signifie que, compte tenu de tous les moyens susceptibles d’être mis en œuvre, aucun lien entre ces informations et une personne naturelle identifiée ne peut être établi (5). Le CEPD est satisfait de cette assurance.

11.

De même, en ce qui concerne les informations fournies pour réaliser des tests de résistance, il est précisé à l’article 3, paragraphe 7, que ces informations ne peuvent être utilisées qu’à cette fin et qu’elles ne doivent pas être conservées plus longtemps qu’il n’est nécessaire à cette fin. Le CEPD souhaite souligner que si les informations sont rendues anonymes, elles ne relèvent plus de la définition des données à caractère personnel auxquelles les dispositions de la directive 95/46/CE s’appliquent. Il peut y avoir de bonnes raisons de restreindre l’utilisation de ces informations. Toutefois, le CEPD tient à préciser que les règles de protection des données n’exigent pas cela.

12.

Pour faciliter une coopération efficace entre les SGD, eu égard également à l’échange d’informations visé à l’article 3, paragraphe 7, l’article 12, paragraphe 5, de la proposition prévoit que les SGD ou, le cas échéant, les autorités compétentes disposent d’accords de coopération écrits. C’est dans ces accords que l’application des règles de protection des données devrait être élaborée plus en détail. Le CEPD se félicite donc de voir qu’une phrase supplémentaire a été ajoutée à l’article 12, paragraphe 5, précisant que «ces accords tiennent compte des exigences stipulées dans la directive 95/46/CE».

13.

Le CEPD accueille avec satisfaction la manière dont les aspects de la protection des données sont traités dans cette proposition de directive et souhaite seulement signaler les commentaires formulés aux points 9 et 11 du présent avis.