Déclaration de confidentialité sur le traitement des données personnelles dans le cadre du projet SFTDS

La Banque nationale de Belgique en tant que responsable du traitement des données personnelles

La Banque nationale de Belgique (BNB) est responsable du traitement des données personnelles de concert avec la Banque centrale européenne (BCE) et six autres banques centrales nationales (BCN) (Banque de France, Nederlandsche Bank, Deutsche Bundesbank, Banca d'Italia, Banco de España et Banque centrale du Luxembourg) dans le cadre du projet « Securities Financing Transactions Data Store » (SFTDS). Un protocole d'accord a été signé entre ces parties, conformément au contrôle conjoint qu’ils détiennent dans le cadre de ce projet, qui régit les responsabilités respectives dans le cadre du traitement des données personnelles et des demandes correspondantes. La Direction générale « Politique macroprudentielle et stabilité financière » est responsable du traitement des données au sein de la BCE

Finalités du traitement des données personnelles

Le Securities Financing Transactions Data Store (SFTDS) est un projet commun entre la BCE et les sept BCN précitées qui met en œuvre un single SFT data store. Cette base de données commune permettra d'améliorer les capacités de suivi des financements de marché et d'analyse de la stabilité financière.

Si la présence de données personnelles dans les SFT individuels est très peu probable, on ne peut cependant pas exclure totalement que le data store contienne des données personnelles. Les opérations de financement sur titres (Securities Financing Transactions ‑ SFT) sont généralement effectuées par des sociétés financières et, dans une moindre mesure, par des sociétés non financières. Il se peut toutefois qu'une personne physique effectue une SFT, comme indiqué dans le SFTR (Règlement (UE) 2015/2365) ; voir l'article 3(5)(a) faisant explicitement référence aux "personnes physiques".

Alors que les sociétés doivent être identifiées par un identifiant international d’entité juridique (Legal Entity Identifier ‑ LEI), elles peuvent dans des cas exceptionnels être déclarées sous un Bank Identifier Code (BIC) ou un client ID. Dans le cas d'une personne physique, c’est un client ID qui est utilisé. Dans le cas peu probable où le nom d'une personne physique serait directement communiqué ou qu'un code permettant l'identification d'une personne serait utilisé, cette information serait incluse dans la SFTDS. Le data store recevra et conservera toutes les données brutes granulaires contenues dans les fichiers compilés par les référentiels centraux et pourrait dès lors contenir de telles informations personnelles.

Base légale des opérations de traitement

La BNB traite les données personnelles pour exécuter des tâches d'intérêt public ou menées dans l'exercice de l'autorité publique, conformément à l'article 6, paragraphe 1, lettre e, du GDPR juncto l’article 127, paragraphe 5, du traité sur l'Union européenne juncto l'article 5 des statuts du SEBC, l'article 12, paragraphes 2 et 3, du règlement (UE) 2015/2365 (règlement SFT) et le règlement délégué (UE) 2019/357.

Catégories de données traitées

La BNB traite les données personnelles suivantes :

  • Le client ID, qui pourrait en théorie contenir des données personnelles (telles que le nom, l'adresse)
  • Les détails financiers d'une transaction financière liés à un sujet de données qui ont été obtenus auprès de référentiels centraux désignés conformément à l'article 12, paragraphe 2, du règlement SFTR (UE) 2015/2365.

Destinataires des données à caractère personnel

Les destinataires des données sont des membres du personnel désignés de la BNB ainsi que des autres entités membres de la SFTDS.

Délais de conservation des données à caractère personnel

Les données à caractère personnel sont conservées pendant cinq ans au maximum et sont ensuite supprimées ou rendues anonymes de manière appropriée.

Droits des personnes concernées

Vous avez le droit d'accéder à vos données personnelles et de corriger toute donnée inexacte ou incomplète. Vous avez également (avec certaines limitations) le droit de supprimer vos données à caractère personnel et le droit de restreindre ou de contester le traitement de vos données à caractère personnel conformément aux dispositions pertinentes du règlement (UE) 2018/1725.

Coordonnées en cas de questions et de demandes

Vous pouvez exercer vos droits en écrivant à [email protected] ou au délégué à la protection des données de la BCE à l'adresse [email protected].