La DSP 2 et le RGDP sont-ils en phase ? Comment concilier l’ouverture des données de paiement, la DSP 2 et le RGPD ? Aurélie Banck nous livre son analyse dans un numéro spécial « DSP 2 : Un nouvel univers de business » publié par la Revue Banque & Stratégie.
La DSP 2 et le RGDP : une philosophie opposée …
La philosophie de la DSP 2 est souvent opposée à celle du RGPD. L’ouverture des données de paiement étant pour certains difficilement conciliable avec la protection des données personnelles. Qu’en est-il vraiment ?
L’ouverture des données de paiement est au centre de l’open banking. Elle permet à de nouveaux acteurs d’accéder à ces données, et place donc l’interaction entre la directive sur les services de paiement (DSP 2) et le Règlement général sur la protection des données (RGPD) au cœur du débat.
Ainsi, l’adoption de la DSP 2 date du 25 novembre 2015. Le Règlement général sur la protection des données du 14 avril 2016 entre en application au 25 mai 2018. L’adoption de ces deux textes dans un cadre temporel très proche pourrait laisser croitre à une harmonisation.
En effet, l’adoption de la DSP 2 intervient alors que la Directive 95/46/CE sur la protection des données personnelles était encore en vigueur.
On aurait pu légitimement supposer que le législateur veillerait à la cohérence de ce texte avec la réforme en cours relative à la protection des données. En conséquence, la DSP 2 et le RGDP ne semblent pas pour autant alignés.
Aurélie Banck, « La DSP2 et le RGPD sont-ils alignés ou orthogonaux ? » Revue Banque & Stratégie n°379, avril 2019.