CBFA
La CBFA exemptée de ses obligations en matière de protection de la vie privée
La CBFA exemptée de ses obligations en matière de protection de la vie privée
Dans l'exercice de ses missions, la CBFA est amenée à traiter des données à caractère personnel au sens de l'article 1er de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel, soit parce que ses missions la mettent en rapport direct avec des personnes physiques, soit parce qu'elle est confrontée indirectement à des données relatives à des personnes physiques à l'occasion de l'exercice de ses missions de contrôle à l'égard de personnes morales.
La CBFA, en tant que responsable de traitements de données à caractère personnel, est dès lors soumise à la loi du 8 décembre 1992 susmentionnée.
La loi permet toutefois au Roi d'exempter de certaines obligations les autorités publiques qui exercent des missions de police administrative, ce qui est le cas de la CBFA.
Or, pour que la CBFA puisse exercer efficacement ses missions de police administrative, une exemption de ces obligations s'avère nécessaire dans deux hypothèses :
- lorsque les données traitées proviennent de tiers et non de la personne physique concernée, car le secret professionnel de la CBFA s'oppose alors à ce qu'elle transmette ces données à la personne physique concernée ;
- lorsque les données sont traitées dans le cadre d'une procédure de sanction administrative menée conformément à la section 5 du chapitre III de la loi du 2 août 2002 relative à la surveillance du secteur financier et aux services financiers car si les personnes physiques concernées disposaient du droit d'accéder à leurs données au cours de l'enquête préliminaire ou de l'instruction par l'auditeur, elles pourraient utiliser les informations obtenues pour entraver l'enquête ou l'instruction, par exemple en faisant disparaître des preuves ou en avertissant d'autres personnes concernées.
Le Conseil des ministres a approuvé le projet d'arrêté royal pris sur la base de l'article 3, § 5, 3° de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel.