Quels sont les changements à attendre du projet de loi sur la protection des données personnelles dans le secteur bancaire ?
Cet article analyse les impacts pour le secteur bancaire et financier du projet de loi relatif à la protection des données personnelles sur le point d’être adopté.
Ce texte modifie la loi Informatique et Libertés afin d’intégrer en droit français les dispositions nécessaires à la mise en œuvre du RGPD (notamment en ce qui concerne les prérogatives de la Cnil). Il intègre également en droit local des spécificités prévus par le Règlement. Enfin, il transpose la directive 2016/680 relative aux traitements mis en œuvre à des fins de Prévention et de Détection des infractions pénales.
L’ensemble de ces dispositions ne sont donc pas applicables au secteur bancaire et financier notamment les articles 18 et 19 du projet qui portent sur la transposition de la Directive.
Au titre des dispositions impactantes pour ces acteurs, on peut noter la modification des pouvoirs de la Commission et notamment la possibilité qui lui est offerte d’adopter des lignes directrices, recommandations ou référentiels destinés à faciliter la mise en conformité des traitements.
Le projet de loi clarifie également les types de secret opposable aux agents de la Commission et exclut le secret bancaire de ces dispositions. Il introduit certaines dispositions spécifiques pour les traitements comportant une prise de décision automatisé, fréquents dans le secteur bancaire et financier. Enfin, les parlementaires ont introduit par voie d’amendement la possibilité d’engager une action de Groupe à des fins d’indemnisation du préjudice subi par les personnes concernées.
Conscient qu’un travail de rédaction postérieur à l’adoption de la loi sera nécessaire notamment afin de donner aux règles de protection des données personnelles une meilleure lisibilité, le gouvernement a prévu de prendre par ordonnance les mesures nécessaires à la réécriture de la loi Informatique et Libertés avant la fin de l’année.
Aurélie Banck, « Projet de loi sur la protection des données personnelles ? Quels changements pour les établissements financiers ? » , Revue Banque n°819, mars 2018.