Impact des règles de protection des données Sur l industrie financière. Dominique Dedieu ddedieu@farthouat.com



Documents pareils
Les données à caractère personnel

«Marketing /site web et la protection des données à caractère personnel»

Cadre juridique de la Protection des Données à caractère Personnel

LES OUTILS. Connaître et appliquer la loi Informatique et Libertés

Recommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing

DELIBERATION N DU 20 MAI 2015 DE LA COMMISSION DE CONTROLE

Gestion des Incidents SSI

GUIDE DE LA GÉOLOCALISATION DES SALARIÉS. Droits et obligations en matière de géolocalisation des employés par un dispositif de suivi GSM/GPS

REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL

Le contrat Cloud : plus simple et plus dangereux

CIRCULAIRE CIR-1/2012. Document consultable dans Date : 02/01/2012 Domaine(s) : à Mesdames et Messieurs les. Pour mise en oeuvre Immédiate

Les bases de données clients dans le cadre du commerce B2B : Quelques aspects juridiques

COMPRENDRE, EVALUER ET PREVENIR LE RISQUE DE CORRUPTION

Obligations en matière de Sécurité des Systèmes d Information Avec la contribution de

Revue d actualité juridique de la sécurité du Système d information

Livret Matmut CONDITIONS D OUVERTURE ET DE FONCTIONNEMENT SOMMAIRE DISPOSITIONS PROPRES AU LIVRET MATMUT... 2

ACCORD ENTRE LA COMMISSION BANCAIRE ET LA BANQUE NATIONALE DE ROUMANIE

PROTÉGER VOS BASES DE DONNÉES

Décrets, arrêtés, circulaires

POINTS D ATTENTION ET PRÉCAUTIONS À PRENDRE LORS DE LA NÉGOCIATION ET DE LA CONCLUSION D UN CONTRAT DE CLOUD COMPUTING

Vu la Loi n du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ;

Recommandations sur le Cloud computing

Les nouveaux guides de la CNIL. Comment gérer des risques dont l impact ne porte pas sur l organisme

L EVALUATION PROFESSIONNELLE

Quelles informations votre banquier détient-il sur vous? Pourquoi refuse-t-il de vous fournir une carte bancaire ou un chéquier?

LE DOCUMENT UNIQUE DE DELEGATION

Page1 LE DROIT AU RESPECT DE LA DIGNITE

Continuité d activité. Enjeux juridiques et responsabilités

Communication sur l'obligation faite aux banques d'établir une convention de compte au bénéfice de leur clientèle

Article 1. Enregistrement d un nom de domaine

Big Data: les enjeux juridiques

LIVRET DE DÉVELOPPEMENT DURABLE CONDITIONS GÉNÉRALES

GUIDE POUR LES EMPLOYEURS ET LES SALARIÉS

Introduction Jean-Philippe Thierry, Vice-président de l Autorité de contrôle prudentiel

Quelles sont les obligations en matière d assurance pour les structures sportives?

GUIDE POUR LES EMPLOYEURS ET LES SALARIÉS

CONDITIONS GENERALES DE VENTE ET D UTILISATION A DISTANCE

Rôle de l Assurance Qualité dans la recherche clinique

RISQUE SPORTIF, RESPONSABILITES ET ASSURANCE. MONTPELLIER 27 mai 2013

Réglement intérieur. Supélec Rézo

Comité Drôme Ardèche de Badminton Compte-rendu formation Maïf 18 novembre 2014

Guide juridique de l'e-commerce 7 règles à connaître pour la sécurisation juridique et la valorisation d'un site e-commerce

CONDITIONS GENERALES

Règlement d INTERPOL sur le traitement des données

CONTRAT DE SOUSCRIPTION «ALERTES par SMS ou » Compléter les zones grisées, signer et renvoyer à l adresse suivante :

Charte académique relative à L HEBERGEMENT DES SITES WEB

Décision du Défenseur des droits n MLD

Note expresse

Contractualiser la sécurité du cloud computing

Encadrement juridique de l e-assurance en France et en Europe

CONDITIONS GENERALES D UTILISATION DE L AGENCE EN LIGNE

Quels sont les points clés pour réussir ses campagnes ing? 22 avril 2010

Annexe 5. CONTRAT CYBERPLUS PRO Souscrit dans le cadre du Titre 1Conditions Particulières

Privacy is good for business.

Introduction. Qu est ce qu une association? -Un contrat - Une personne morale - Une responsabilité civile et pénale CHANTONNAY

Quelles sont les informations légales à faire figurer sur un site Internet?

Convention type ENTRE :

La procé duré dé suréndéttémént

GS Days Les journées francophones de la sécurité. 18 mars 2014, Paris

Directive cadre du groupe. Protection des données des clients et des partenaires.

DROIT SOCIAL MISE A DISPOSITION DE PERSONNEL INTRA-GROUPE : ATTENTION AUX DELITS DE PRET ILLICITE DE MAIN D ŒUVRE ET DE MARCHANDAGE

Traitement des Données Personnelles 2012

Titre I Des fautes de Gestion

LOI ORGANIQUE N DU 10 JUILLET 1998 PORTANT ORGANISATION ET FONCTIONNEMENT DE LA COUR DES COMPTES.

BANQUE POPULAIRE RIVES DE PARIS

LOI ALUR : Quoi de nouveau dans les copropriétés?

Les crédits à la consommation

CONDITIONS GENERALES DE VENTE

Charte d'hébergement des sites Web sur le serveur de la Mission TICE de l'académie de Besançon

COMMUNICATION POLITIQUE ObligationS légales

Crédit à la consommation et crédit hypothécaire Surveillance et sanctions. Tom Van Dyck et Bart Garré. Brussels London -

Note à Messieurs les : Objet : Lignes directrices sur les mesures de vigilance à l égard de la clientèle

OBJECTIF DU GUIDE 1-L ENCADREMENT JURIDIQUE DES ACTIVITES D ASSURANCE

Règlementation : Notion de Responsabilité

Big Data et le droit :

Autorité de contrôle prudentiel et de résolution

Dans le cas contraire, l ouverture de votre compte ne pourra être finalisée.

RESPONSABILITE DU DIRIGEANT EN DROIT DU TRAVAIL

Hubert de Vauplane avocat associé. Contrôle interne: les apports de la jurisprudence. Sommaire. Jurisprudence AMF.

RESPONSABILITES ET ASSURANCE DANS LE DOMAINE ASSOCIATIF

Conditions générales d utilisation du portail web de FranceAgriMer et de ses e-services (téléservices)

des données à caractère personnel A. Les cinq principes clefs à respecter Page 2 Fiche n 1 : Les fichiers relatifs aux clients Page 13

CONDITIONS GENERALES D UTILISATION DU SERVICE DE BANQUE EN LIGNE

Impacts de la réglementation sur le métier d IOBSP

LIVRET GRAND PRIX (MARCHE DES PARTICULIERS) CONDITIONS GENERALES

Dispositions pénales Loi du Bien-être et Code Code pénal social 1/5

LOI N du 16 juin 1986 instituant une Caisse des Règlements Pécuniaires des Avocats (CARPA)

CHARTE D ÉTHIQUE PROFESSIONNELLE DU GROUPE AFD

9 RÉFLEXES SÉCURITÉ

Formulaire de consultation publique du projet PARL OMPI Experts

INTRO : Réglementation. La Vidéo surveillance

Forum associatif Coulounieix Chamiers 7 septembre 2013 Aspects juridiques et droit des associations

le Fichier central des chèques (FCC) et le Fichier national des chèques irréguliers (FNCI),

Convention de subvention relative à l achat d un vélo à assistance électrique par un particulier résidant sur le territoire de MPM

COMMENT OUVRIR VOTRE COMPTE...

Calculs de coût. Université de Marne-la-Vallée 4/35 Laurent Wargon

Vu la Loi n du 23 décembre 1993, modifiée, relative à la protection des informations nominatives ;

Algérie. Loi relative aux associations

ecrm: Collecter et exploiter les données prospects et clients en toute légalité en France

Transcription:

Impact des règles de protection des données Sur l industrie financière Dominique Dedieu ddedieu@farthouat.com 1 INTRODUCTION Loi Informatique et Liberté et établissements financiers Plan : 1. Règles de la CNIL en matière de LAB 2. risques juridiques pour les établissements financiers 3. Transfert des données vers l étranger 4. Le Cloud Computing : une solution efficace? 2 1

1. Règles CNIL en matière de lutte anti-blanchiment (LAB) Texte applicable Délibération n 2011-180 du 16 juin 2011 Assujettis concernés: Tous les établissements assujettis aux obligations du Code Monétaire et Financier 3 Finalités des traitements inclus dans l autorisation unique LAB (1) 1. Mise en œuvre des obligations de vigilance 2. Recherche des personnes devant faire l objet de mesures de vigilance complémentaires 3. Déclenchement des alertes et déclarations de soupçons 4 2

Finalités des traitements inclus dans l autorisation unique LAB (2) 4. Mise sous surveillance de certains comptes, contrats ou clients ou comptes non clôturés à la suite d une déclaration de soupçon 5. Application des mesures de gel des avoirs 5 Règles posées par la Délibération LAB Liste détaillée des données et informations susceptibles d être recueillies Liste des destinataires des données personnelles Durée de conservation des données Obligation d informer les personnes concernées Exercice du droit d accès aux informations 6 3

Limites aux traitements de données personnelles LAB : principe proportionnalité Collecte des informations ne peut être systématique et indifférenciée pour l ensemble des personnes concernées. Exception: données relatives à l identification et au justificatif de domicile dont la collecte est obligatoire Données non pertinentes telles que le numéro de Sécurité sociale et le numéro fiscal 7 2. Risques juridiques Exemples de problèmes juridiques posés par le traitement des données pour les établissements financiers En France et à l étranger sanctions CNIL, et autorités de tutelle 8 4

CNIL bilan Année 2012 Record des plaintes et contrôles en 2012 : Au total, 6017 plaintes 10% concernent le secteur bancaire et du crédit 9 CNIL - Entrave et abus Entrave à l action de la CNIL et inscription abusive de plusieurs clients dans le fichier central géré par la Banque de France LCL Amende de 45 000 euros 10 5

CNIL - Inscription abusive au FICP Avoir irrégulièrement inscrit un client au FICP sans apporter de garanties suffisantes afin que de tels faits ne se reproduisent pas. Crédit agricole Centre France Amende de 20 000 euros 11 CNIL - Inscription abusive dans le fichier de la Banque de France Inscription abusive dans les fichiers de la banque de France Amende de 30 000 euros Banque des Antilles françaises 12 6

CNIL - Défaut sécurité informatique Faille du système informatique commun au groupe bancaire du Crédit Mutuel-CIC et aux organes de presse lui appartenant Avertissement de la CNIL 13 CNIL - autres risques juridiques Impossibilité de fournir à leurs clients des copies correctes de leurs données personnelles Données de client incorrectes Non-respect du droit d opposition à recevoir de la prospection commerciale Non-respect des mesures de sécurité par le personnel Divulgation de données à des tiers 14 7

ACP données et conformité Décision ACP : UBS 25 juin 2013 Données sensibles et application informatique sensible : exhaustivité et intégrité des données Contrôle des risques 10 millions de sanction pécuniaire, sans préjudice de poursuites pénales en cours 15 Problèmes juridiques à l étranger(1) Défaut de vigilance et de supervision ISS et SEC Amende de 300 000 dollars 16 8

Problèmes juridiques à l étranger(2) Vol des ordinateurs contenant des données du client sans protection adéquate Nationwide Privaty Society Amende de 980 000 17 Problèmes juridiques liés aux réglementations étrangères : whistleblowing Recommandations CNIL 8.12.2005 : compatibilité whistleblowing et loi informatique et libertés 18 9

3. Transfert international de données à caractère personnel Problématiques des relations internationales avec des pays tiers non membres de l UE : Centralisation intra-groupe de la base de données de gestion des commandes et de la comptabilité client Recours à un centre d appel étranger et transfert du fichier correspondant pour démarchage ou qualification Hébergement et exploitation de plateformes informatiques 19 L encadrement des transferts vers un pays tiers Consentement exprès de la personne concernée Recours aux contrats offrant des garanties adéquates 20 10

Obligations de l exportateur de données Conformité du traitement à la loi française Information de la personne concernée Réponse aux demandes de contrôle de la CNIL ou de toute personne concernée 21 Obligations de l importateur de données Traitement des données pour le compte exclusif de l exportateur Respect des obligations de protection des données Sécurité des données Soumission au contrôle de l exportateur 22 11

Responsable du traitement Sur le territoire français Critère de rattachement : établissement du responsable du traitement Pays hors de l Union Européenne Critère de rattachement: lieu des moyens utilisés Désignation obligatoire d un représentant se substituant au responsable de traitement 23 Sanctions et personnes responsables pour les problématiques de données et sanctions Pour la CNIL : responsabilité du «responsable de traitement» Pour le juge pénal Responsabilité de la personne morale (Art. 121-2 et 226-24 Code Pénal) Responsabilité du chef d entreprise Sanctions CNIL + sanctions pénales encourues 24 12

4. Cloud computing : une solution efficace? Bénéfices: Accéder à des services dans des délais plus rapides Réduction du coût en matériel et logiciel informatique 25 Risque du Cloud computing Application des règles extraterritoriales Pour activités en France de la banque, accès des autorités administratives et judiciaires à certains documents 26 13

Risque du Cloud computing liés au traitement des données à caractère personnel Preuve de la destruction des documents pouvant être dupliqués sur plusieurs sites Obligation de sécurité renforcée si les données sont sensibles 27 Bilan Cloud Computing Solution efficace et intéressante Mais 28 14

MERCI POUR VOTRE ATTENTION Dominique Dedieu ddedieu@farthouat.com 06 78 69 69 38 29 15

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back