A DES FINS DE SOLUTION DE CONFLITS AVEC LES CLIENTS OU TOUT APPELANT»



Documents pareils
DÉLIBÉRATION N DU 4 FÉVRIER 2014 DE LA COMMISSION DE CONTRÔLE

Vu la Convention Européenne de Sauvegarde des Droits de l Homme et des Libertés Fondamentales du Conseil de l Europe du 4 novembre 1950 ;

Sur les informations traitées

DELIBERATION N DU 20 MAI 2015 DE LA COMMISSION DE CONTROLE

DELIBERATION N DU 17 SEPTEMBRE 2014 DE LA COMMISSION DE CONTROLE

DELIBERATION N DU 28 JUILLET 2014 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE A LA MISE EN ŒUVRE DU

DELIBERATION N DU 12 MARS 2014 DE LA COMMISSION DE CONTRÔLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE À LA MISE EN ŒUVRE

Vu la Loi n du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ;

Vu la Loi n du 23 décembre 1993, modifiée, relative à la protection des informations nominatives ;

DELIBERATION N DU 25 MARS 2015 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE A LA MISE EN ŒUVRE DU

DELIBERATION N DU 20 MAI 2015 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE A LA MISE EN ŒUVRE DE LA

DELIBERATION N DU 3 MAI 2010

REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL

ANNEXE A LA CIRCULAIRE SUR LE CONTROLE INTERNE ET L AUDIT INTERNE TABLE DES MATIERES

POLITIQUE DE GESTION DES CONFLITS D INTERETS D EXANE

Article 1. Enregistrement d un nom de domaine

Règlement du jeu concours avec obligation d achat «JEU CONCOURS ANGEL»

VIE PRIVEE CIRCUS BELGIUM

Contrats Générales d utilisation et de vente de la solution Mailissimo

CONCOURS DISNEY JUNIOR DESSINE LES SAISONS : L été

Emission par Soitec d Obligations à option de Conversion et/ou d Echange en Actions Nouvelles ou Existantes (OCEANE), à échéance 18 septembre 2018

CONDITIONS GENERALES D UTILISATION DU SERVICE DE BANQUE EN LIGNE

Politique d exécution des ordres

CHARTE DE L ING. Code relatif à l utilisation de coordonnées électroniques à des fins de prospection directe

Projet de loi n o 58. Loi regroupant la Commission administrative des régimes de retraite et d assurances et la Régie des rentes du Québec

LES OUTILS. Connaître et appliquer la loi Informatique et Libertés

Marchés publics de fournitures et services EMISSION DE CARTES D ACHATS ET PRESTATIONS ANNEXES CAHIER DES CLAUSES TECHNIQUES PARTICULIERES (C.C.T.P.

BULLETIN D ADHESION SLA SL00 SMART LIGHITING ALLIANCE. Association Loi , place Antigone, Parc de la BAOU SANARY / MER

Big Data: les enjeux juridiques

RÈGLEMENT COMPLET DU CONCOURS "LA CRÈME DES LIMOUSINS" LA LAITERIE DES LIMOUSINS DEPUIS Reglement CONCOURS.indd 1 09/03/ :36

TREETOP ASSET MANAGEMENT S.A. - INFORMATIONS RÉGLEMENTAIRES LA SOCIÉTÉ TREETOP ASSET MANAGEMENT S.A. FORME JURIDIQUE

Directive cadre du groupe. Protection des données des clients et des partenaires.

Dossiers personnels de l élève

Le jeu-concours se déroulera du Mardi 28 Avril 2015 à 12h00 au dimanche 17 Mai 2015 à 19h inclus (date et heure française de connexion faisant foi).

Commission nationale de l informatique et des libertés

Demande de versement complémentaire

LABÉO Manche dont l adresse est sis avenue de Paris CS SAINT-LO Cedex. Ci-après dénommé «LABÉO Manche» D une part

1. L ENTREPRISE 2. CARACTERISTIQUES ET DEROULEMENT DE LA PRESTATION CHARTE QUALITE 2.1. DEMARCHE VOLONTAIRE 2.2. REALISATION DE L AUDIT

Conditions d utilisation du service

CENTRE DE RECHERCHE GRENOBLE RHÔNE-ALPES

Addendum belge au prospectus d émission. Hermes Investment Funds Public Limited Company

REGLEMENT DU JEU CONCOURS «FAN DE BARBECUE»

CHARTE D UTILISATION DU SYSTÈME D INFORMATION ET EN PARTICULIER DES RESSOURCES INFORMATIQUES.

Règlement du jeu-concours gratuit sans obligation d achat «Mon Coach Corps»

ACTUALITÉS ASSURANCES & RISQUES FINANCIERS

ANNEXE I RÉFÉRENTIELS DU DIPLÔME. Mention complémentaire Maintenance des systèmes embarqués de l automobile 5

dossier de souscription

Succès de l introduction en bourse de GTT

I OBJECTIF PROFESSIONNEL DU CQPM

Cession de ligne. Carrément vous. Carrément vous. sfr.fr. Mode d emploi et. Pièces justificatives demandées. Pour un particulier :

Communiqué de presse Ne pas distribuer, directement ou indirectement, aux Etats-Unis, au Canada, en Australie ou au Japon

CIRCULAIRE AUX ETABLISSEMENTS DE CREDIT N Objet : Renforcement des règles de bonne gouvernance dans les établissements de crédit.

NE PAS DIFFUSER AUX ETATS UNIS, AU CANADA, EN AUSTRALIE OU AU JAPON

1. Procédure. 2. Les faits

L Autorité de régulation des communications électroniques et des postes (ci-après «l Autorité»),

Règlement du jeu Mobilis- OPT «Concours de selfies - Les Portraits suspects»

Conditions générales de vente de prestation de services PINGWY Monitoring (en vigueur à compter du 01/02/2012)

MINISTÈRE DES AFFAIRES SOCIALES ET DE LA SANTÉ ADMINISTRATION. Commission nationale de l informatique et des libertés

SUCCÈS DU PLACEMENT DE 287,5 MILLIONS D EUROS D OCEANE ILIAD À ÉCHÉANCE 1 ER JANVIER 2012, SUSCEPTIBLE D ÊTRE PORTÉ À 330,6 MILLIONS D EUROS.

REGLEMENT DU JEU-CONCOURS «Audiotel - SMS / Un trésor dans votre maison 40»

Contrat de courtier. Entre : (ci-après nommée «Empire Vie») (ci-après nommé «courtier») Adresse civique : Ville ou municipalité :

REGLEMENT DE LA CONSULTATION

CONVENTION POUR LA COLLECTE DES DECHETS D ACTIVITES DE SOINS A RISQUES INFECTIEUX (DASRI)

CODE PROFESSIONNEL. déontologie

Règlement intérieur du Conseil d administration

I/ L adhésion au programme de fidélité des hôtels Roi Soleil

Condition générales d'utilisation sur le site et pour toute prestation gratuite sur le site

CONDITIONS GENERALES DU SERVICE BANQUE EN LIGNE ECOBANK

DISCLAIMER: As Member States provide national legislations, hyperlinks and explanatory notes (if any), UNESCO does not guarantee their accuracy, nor

I. Description générale du dispositif. 1) date limite de dépôt des dossiers :

RÈGLEMENT DU CONCOURS. «Casting campagne pub 2013 letudiant.fr»

RADIONOMY SA 55K Boulevard International 1070 Bruxelles Belgique. II. Autorisation d'accès anonyme et acceptation de notre politique de vie privée

TITRE IER DISPOSITIONS GENERALES

CONVENTION BGFIONLINE Conditions Générales

Archives numériques de Presse et Droit à l oubli

CONTRAT DE PRISE D ORDRES

Succès de l introduction en bourse de Tarkett

SAXO BANque. Offre spéciale TalenTs du Trading INSTRUCTIONS POUR REMPLIR CE FORMULAIRE

REGLEMENT DE DEONTOLOGIE SPECIFIQUE AUX SOCIETES DE GESTION D OPCVM D EPARGNE SALARIALE (FCPE ET SICAVAS)

Opérations entre apparentés

CN5 Productions. dossier de souscription. composition du dossier de souscription : Veuillez envoyer l ensemble des documents ci-dessus à :

Annexe 5. CONTRAT CYBERPLUS PRO Souscrit dans le cadre du Titre 1Conditions Particulières

Réutilisation d informations publiques provenant des Archives départementales de Saône-et-Loire

(Document adopté par la Commission le 19 janvier 2006)

RÈGLEMENT DU JEU CONCOURS «Feel Beautiful»

Quelles nouveautés pour les rapports à présenter à l assemblée générale ordinaire annuelle?

1. QUELS SONT LES MARCHES CONCERNES? QUELS SONT LES INSTRUMENTS FINANCIERS CONCERNES? QUI DOIT DECLARER?... 2

Instruction COSOB n du 21 décembre 2003 relative au modèle de convention d ouverture de compte conclue entre les teneurs de compteconservateurs

Portant Charte de nommage et règles de gestion des noms de domaine «.td»

REGLEMENT DE LA CONSULTATION N Du 24 mai Centre International d Etudes Pédagogiques 1, Avenue Léon Journault Sèvres cedex

Offre spéciale en partenariat avec ABC Bourse

Activité : Élaboration, mise en forme et renseignement de documents

REGLEMENT COMPLET CONCOURS Nissan JUKE AMBASSADEUR

Transcription:

DELIBERATION N 2012-133 DU 24 SEPTEMBRE 2012 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AUTORISATION SUR LA DEMANDE PRESENTEE PAR CITI GLOBAL WEALTH MANAGEMENT SAM RELATIVE A LA MISE EN ŒUVRE DU TRAITEMENT AUTOMATISE D INFORMATIONS NOMINATIVES AYANT POUR FINALITE «ENREGISTREMENT ET CONSERVATION SOUS FORMAT AUDIO DES APPELS TELEPHONIQUES A DES FINS DE SOLUTION DE CONFLITS AVEC LES CLIENTS OU TOUT APPELANT» Vu la Constitution du 17 décembre 1962 ; Vu la Convention n 108 du Conseil de l Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel du 28 janvier 1981 et son protocole additionnel ; Vu la Loi n 1.165 du 23 décembre 1993, modifiée, relative à la protection des informations nominatives ; Vu l Ordonnance Souveraine n 1.284 du 10 septembre 2007 portant application de la Loi n 1.338 du 7 septembre 2007 sur les activités financières ; Vu l Ordonnance Souveraine n 2.230 du 19 juin 2009 fixant les modalités d application de la Loi n 1.165 du 23 décembre 1993, susvisée ; Vu l Arrêté Ministériel n 2012-199 du 5 avril 2012 relatif aux obligations professionnelles des établissements de crédit teneurs de comptes-conservateurs d'instruments financiers ; Vu la Délibération n 2012-118 de la Commission du 16 juillet 2012 portant recommandation sur les dispositifs d enregistrement des conversations téléphoniques mis en œuvre sur le lieu de travail par les établissements bancaires et assimilés ; Vu la demande d autorisation déposée par CITI GLOBAL WEALTH MANAGEMENT SAM le 31 juillet 2012 concernant la mise en œuvre d un traitement automatisé d informations nominatives ayant pour finalité «Enregistrement et conservation sous format audio des appels téléphoniques à des fins de solution de conflits avec les clients ou tout appelant» ; Vu le rapport de la Commission de Contrôle des Informations Nominatives en date du 24 septembre 2012 portant examen du traitement automatisé susvisé ; 1

La Commission de Contrôle des Informations Nominatives, Préambule CITI GLOBAL WEALTH MANAGEMENT SAM est une société de droit privé exerçant à titre principal des activités bancaires et de gestion du patrimoine pour une clientèle locale et internationale. En application des dispositions de l article 24 de la loi n 1.165, modifiée, elle constitue le représentant à Monaco de la société française CITI GLOBAL MARKETS LIMITED. Dans un souci de traçabilité des transmissions d ordres émanant de ses clients, cette société souhaite procéder à l installation d un système d enregistrement des appels téléphoniques au sein de son établissement monégasque. A ce titre, en application de l article 11-1 de la loi n 1.165, modifiée, du 23 décembre 1993, la société CITI GLOBAL WEALTH MANAGEMENT SAM soumet la présente demande d autorisation relative au traitement ayant pour finalité «Enregistrement et conservation sous format audio des appels téléphoniques à des fins de solution de conflits avec les clients ou tout appelant». I. Sur la finalité et les fonctionnalités du traitement Le traitement a pour finalité «Enregistrement et conservation sous format audio des appels téléphoniques à des fins de solution de conflits avec les clients ou tout appelant». Les personnes concernées sont les clients, les employés, les fournisseurs et d une manière générale, «tout appelant». Enfin, le traitement a pour fonctionnalités d enregistrer et de conserver les appels téléphoniques «avec l objectif d éclaircir des éventuels conflits sur la portée des instructions». A ce titre il est précisé que tous les postes sont enregistrés, sauf un. Au vu de ces éléments, la Commission constate que la finalité du traitement est déterminée et explicite, conformément à l article 10-1 de la loi n 1.165, modifiée. II. Sur la licéité et la justification du traitement Sur la licéité du traitement Dans le cadre de sa délibération n 2012-118 du 16 juillet 2012, susvisée, la Commission pose les conditions de licéité d un traitement d enregistrement des conversations téléphoniques, au sens de l article 10-1 de la loi n 1.165, modifiée. Elle rappelle que l exploitation d un système d enregistrement téléphonique «ne saurai[t] donner lieu à des pratiques abusives portant atteinte aux libertés et droits fondamentaux des collaborateurs». C est pourquoi elle estime que conformément à l article 11-1 de la loi n 1.165, modifiée, un tel traitement doit être «nécessaire à la poursuite d un objectif légitime 2

essentiel». Ce principe de proportionnalité implique que seuls les collaborateurs concernés par les fonctionnalités du traitement soient enregistrés. L établissement bancaire CITI GLOBAL WEALTH MANAGEMENT SAM a pour particularité de disposer d un personnel restreint (trois collaborateurs) tous «susceptibles de recevoir des instructions de la part de clients». Dans cette mesure, la Commission estime que l enregistrement des postes téléphoniques de ces trois collaborateurs est justifié. Elle relève toutefois qu une ligne non enregistrée est mise à la disposition du personnel pour les appels d ordre privé. Au vu de ces éléments, la Commission considère que le traitement est licite au sens de l article 10-1 de la loi n 1.165, modifiée. Sur la justification Le responsable de traitement indique que le traitement est justifié par : - le consentement des personnes concernées ; - le respect d une obligation légale à laquelle il est soumis ; - la réalisation d un intérêt légitime, sans que soient méconnus les libertés et droits fondamentaux des personnes concernées. Dans le cadre de sa délibération n 2012-118, précitée, la Commission rappelle que seul un fondement légal ou réglementaire peut justifier la mise en œuvre d un traitement relatif à un système d enregistrement téléphonique sur le lieu de travail. Les autres justifications sont donc superfétatoires. La Commission tient néanmoins à rappeler qu à défaut d information adéquate des personnes concernées, comme exposée au point IV de la présente délibération, il ne saurait être considéré que leur consentement a été dûment recueilli. En ce qui concerne les fondements légaux, la Commission observe que la mise en œuvre du traitement est en adéquation avec les dispositions de l article 11 de l Ordonnance Souveraine n 1.284 du 10 septembre 2007, susvisée, aux termes desquelles les établissements bancaires «doivent mettre en place une organisation interne adéquate permettant de justifier en détail l'origine et la transmission des ordres et notamment l'individualisation des opérations effectuées. Elles doivent, pour chaque ordre, pouvoir apporter la preuve de la date de sa réception, ainsi que de celle de sa transmission». Par ailleurs, l article 34 de l Arrêté Ministériel n 2012-199 du 5 avril 2012 impose des «procédures garantissant la prise en compte conforme des instructions de la clientèle et des opérations diverses sur instruments financiers, tant en ce qui concerne les délais d exécution que les modalités de mise à jour des comptes d instruments financiers et espèces». La Commission considère donc que le traitement est justifié, conformément aux dispositions de l article 10-2 de la loi n 1.165, modifiée. 3

III. Sur les informations traitées Les informations objets du traitement sont les suivantes : - identité : voix, contenu de la conversation ; - adresses et coordonnées : numéros de téléphone de l appelant et de l appelé ; - caractéristiques financières : portefeuilles ; - données d identification électronique : logs des connexions des personnes habilitées à accéder aux enregistrements ; - horodatage : date, heure, durée. La Commission relève que les informations relatives aux portefeuilles ne sont pas objets du traitement en tant que telles, mais sont issues du contenu des appels téléphoniques afférents aux transmissions d ordres. Elle en prend donc acte. Le données d identité proviennent des «clients et [du] personnel». Toutefois, la Commission relève qu elles ont pour origine, d une manière générale, toute personne appelante ou appelée. Il en va de même des coordonnées téléphoniques. Elle en prend donc également acte. En ce qui concerne les logs de connexion ainsi que les données d horodatage, cellesci sont automatiquement générées par le système. Ainsi, la Commission considère que les informations traitées sont «adéquates, pertinentes et non excessives» au regard de la finalité du traitement, conformément aux dispositions de l article 10-1 de la loi n 1.165, modifiée. IV. Sur les droits des personnes concernées Sur l information des personnes concernées Le responsable de traitement indique que l information préalable des personnes concernées est effectuée par le biais d une mention ou clause intégrée dans un document remis à l intéressé. Toutefois, le seul document joint au dossier est un document de procédure interne qui ne comporte pas les mentions d information requises par l article 14 de la loi n 1.165, modifiée. La Commission demande donc au responsable de traitement de prévoir une modalité d information des collaborateurs conforme aux dispositions précitées. Il en va de même des clients, pour lequel l article 4 de la convention de conseil conclue avec l établissement bancaire ne remplit pas les exigences légales. Ainsi, il pourrait par exemple être envisagée l insertion d une clause spécifique à la protection des données dans la procédure interne susmentionnée, ou dans les contrats de travail des collaborateurs pour les clients, dans les conventions de conseil. Enfin, en ce qui concerne les tiers, il est indiqué que ceux-ci sont informés de l enregistrement de l appel oralement. La Commission considère que cette modalité d information est suffisante, sous réserve que soit portée à leur attention l ensemble des éléments de l article 14 susvisé, et notamment les modalités d exercice de leurs droits d accès et d opposition. Une solution complémentaire consisterait par exemple à publier lesdites mentions sur le site Internet de la banque. 4

Sur l exercice du droit d accès La Commission observe que les droits d accès et de suppression des données sont exercés par voie postale auprès de l Administrateur Délégué de CITI GLOBAL WEALTH MANAGEMENT SAM. Par ailleurs, elle constate que le délai de réponse est de 8 jours. Elle considère ainsi que les modalités d exercice des droits des personnes concernées sont conformes aux dispositions légales. V. Sur les destinataires et les personnes ayant accès au traitement Sur les destinataires Les enregistrements téléphoniques sont hébergés au sein des services informatiques de plusieurs entités du GROUPE CITI en France, Allemagne et au Royaume-Uni. Ceux-ci sont en outre susceptibles d être adressés au Compliance Officer du Groupe en Allemagne et au Royaume-Uni, de même qu à l Investment counsellor du Royaume-Uni. A cet égard, la Commission rappelle que ces transmissions devront être strictement justifiées par les attributions des destinataires et conformes à la finalité du traitement. Elle recommande en outre que toute copie ou extraction d un enregistrement téléphonique soit chiffrée sur son support de réception, afin de garantir la sécurité des données en application de l article 17 de la loi n 1.165, modifiée. Sur les personnes ayant accès au traitement Les personnes habilitées à avoir accès au traitement sont : - le «CGML IT», à savoir le Service Technologie du Groupe CITI situé à Paris : en consultation, maintenance et support ; - l Administrateur Délégué de CITI GLOBAL WEALTH MANAGEMENT SAM : en consultation ; - le Compliance Officer de CITI GLOBAL WEALTH MANAGEMENT SAM : en consultation ; - le Head Compliance de CITI GLOBAL MARKETS LIMITED PLC au ROYAUME-UNI : en consultation. Considérant les attributions de chacun de ces services et personnes, et eu égard à la finalité du traitement, la Commission considère que les accès susvisés sont justifiés. Elle rappelle toutefois qu en application de l article 17-1 de la loi n 1.165, modifiée, la liste nominative des personnes ayant accès au traitement doit être tenue à jour, et doit pouvoir lui être communiquée à première réquisition. Enfin, elle relève que le responsable de traitement indique recourir aux services d un prestataire. Elle prend donc acte des accès qui lui sont nécessairement dévolus et rappelle que conformément à l article 17 de la loi n 1.165, modifiée, ces accès doivent être limités à ce qui est strictement nécessaire à l exécution de son contrat de prestation. En outre, celui-ci est soumis aux mêmes obligations de sécurité et de confidentialité que celles imposées au responsable de traitement, en application dudit l article 17. 5

VI. Sur la sécurité du traitement et des informations Les mesures prises pour assurer la sécurité et la confidentialité du traitement et des informations qu il contient n appellent pas d observations particulières. La Commission rappelle néanmoins que, conformément à l article 17 de la loi n 1.165, modifiée, les mesures techniques et organisationnelles mises en place afin d assurer la sécurité et la confidentialité du traitement au regard des risques présentés par ce traitement et de la nature des données à protéger devront être maintenues et mises à jour en tenant compte de l état de l art, afin de permettre de conserver le haut niveau de fiabilité attendu tout au long de la période d exploitation du présent traitement. Elle recommande cependant que toutes copies ou extractions d'informations pour envoi ou communication soient chiffrées sur leurs supports de réception. VII. Sur la durée de conservation La Commission relève que les informations nominatives collectées par le système d enregistrement téléphonique sont conservées pour une durée de cinq ans, ce qu elle considère conforme aux exigences légales. Toutefois, elle relève que cette durée de conservation ne correspond pas à la durée de 12 mois indiquée dans la procédure interne jointe à la demande d autorisation. Elle recommande donc la mise à jour de ce document. Après en avoir délibéré, Rappelle que : - toute transmission d enregistrements téléphoniques devra être strictement justifiée par les attributions du destinataire et conforme à la finalité du traitement ; - toute copie ou extraction d un enregistrement téléphonique doit être chiffrée sur son support de réception, afin de garantir la sécurité des données en application de l article 17 de la loi n 1.165, modifiée ; - la liste nominative des personnes ayant accès au traitement, visée à l article 17-1 de la loi n 1.165, modifiée, doit être tenue à jour, et pouvoir être communiquée à la Commission à première réquisition ; - les droits d accès du prestataire, soumis à des obligations de sécurité et de confidentialité, doivent être limités à ce qui est strictement nécessaire à l exécution de son contrat, conformément aux articles 17 et 17-1 de la loi n 1.165, modifiée ; - les tiers avertis oralement de l existence du traitement devront être informés de l ensemble des mentions de l article 14 de la loi n 1.165, modifiée ; 6

Demande au responsable de traitement de prévoir les modalités d information de ses collaborateurs et clients qui soient conformes à l article 14 de la loi n 1.165, modifiée, telles que l insertion d une clause spécifique à la protection des données dans la procédure interne ou dans les contrats de travail des collaborateurs, et dans les conventions de conseil conclues avec les clients ; A la condition de la prise en compte de ce qui précède, La Commission de Contrôle des Informations Nominatives autorise la mise en œuvre, par CITI GLOBAL WEALTH MANAGEMENT SAM, du traitement automatisé d informations nominatives ayant pour finalité «Enregistrement et conservation sous format audio des appels téléphoniques à des fins de solution de conflits avec les clients ou tout appelant». Le Président, Michel SOSSO 7

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back