1. Description de l’opération de traitement
La présente déclaration de confidentialité fournit des informations concernant le traitement des données à caractère personnel effectué par le Groupe Banque européenne d’investissement dans le cadre de l’examen des plaintes liées aux activités de LBC-FT.
Les données personnelles soumises au Groupe BEI au titre du cadre LBC-FT et de ses procédures de mise en œuvre sont traitées sous la supervision de la BEI en qualité de responsable du traitement conformément au règlement (UE) n° 2018/1725 du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données (le « règlement sur la protection des données »).
2. Quelles données à caractère personnel la BEI collecte-t-elle, à quelle fin et par quels moyens ?
Les données qui peuvent être recueillies par le Groupe BEI dans ce contexte se limitent principalement aux catégories suivantes : données d’identification, données relatives à des activités criminelles et (ou) autres informations économiques diverses ; elles sont exclusivement recueillies aux fins de la LBC-FT. Dans la directive relative au blanchiment de capitaux, il est considéré que le traitement de données à caractère personnel aux fins de la LBC-FT relève de l’intérêt public et que, à ce titre, il est licite aux termes du règlement sur la protection des données (article 5, paragraphe 1, point a), du règlement (UE) n° 2018/1725 ; article 43 de la directive anti-blanchiment).
Les personnes concernées incluent celles qui détiennent, directement ou indirectement, des contreparties (ou des contreparties potentielles) du Groupe BEI, ainsi que les personnes chargées du contrôle et de la gestion de ces personnes morales (p.ex. les bénéficiaires effectifs, les actionnaires, les présidents, les présidents-directeurs généraux, les conseils d’administration, les comités de direction, les conseils de surveillance, les conseils de collectivités locales ou des instances équivalentes).
Les données à caractère personnel sont collectées directement auprès de la personne concernée ou via d’autres sources accessibles au public (« sources en libre accès »), telles que des journaux, des bases de données spécialisées gérées par le secteur privé, des prestataires de services externes ou des sites web spécialisés, et toutes les mesures raisonnables sont prises pour que ces données restent exactes et à jour. La qualité des données est aussi garantie par le recours à des solutions automatisées fournissant des données à jour sélectionnées automatiquement par des fournisseurs présents sur le marché. Les outils automatisés comportent des fonctionnalités intégrées permettant d’éviter la confusion causée, par exemple, par l’homonymie et la translittération. Les données fournies par ces outils sont encore examinées et recoupées par le personnel du Groupe BEI pour garantir leur pertinence, exactitude et caractère significatif, dans le cadre du contrôle continu exercé pendant toute la durée de la relation d’affaires, sans recourir à des techniques de profilage.
Si des données sont requises aux fins de la LBC-FT, la personne concernée est tenue de les fournir. Si les données demandées ne sont pas fournies, la personne concernée (et, le cas échéant, la contrepartie liée à ladite personne concernée) peut être à l’origine d’un retard dans le déroulement des processus opérationnels du Groupe BEI ou, selon le cas, devenir une contrepartie inacceptable pour une relation d’affaires avec le Groupe BEI.
Conformément à la directive (UE) n° 2015/849, les contrôles portant sur les personnes concernées incluent les contrôles découlant des obligations liées à l’audit préalable sur les contreparties (c’est-à-dire ceux visant à déterminer l’identité du ou des bénéficiaire(s) effectif(s), la structure de propriété et de contrôle et la finalité de la relation d’affaires) ainsi qu’à l’évaluation réalisée dans le cadre de l’approche fondée sur les risques (c’est-à-dire, le cas échéant, la constatation que la personne concernée est une « personne politiquement exposée » – voir la définition à l’article 3, paragraphe 9, de la directive (UE) n° 2015/849, telle que modifiée et complétée périodiquement – ou l’existence éventuelle de documents administratifs, de casiers judiciaires ou de procédures judiciaires liées à des activités criminelles).
3. Quels sont vos droits et comment pouvez-vous les exercer ?
Les personnes concernées ont un droit d’accès, de rectification et, pour des raisons dûment justifiées, de verrouillage et d’effacement de ces données (« droits de la personne concernée ») et peuvent exercer leurs droits en contactant le responsable du traitement des données de la BEI par courriel (dataprotectionofficer@eib.org), ou par téléphone (+352 43 79 88 00) (à l’attention du délégué à la protection des données de la BEI).
Pour les contreparties du FEI, prière de se référer à ce document.
Les personnes concernées ont également le droit de saisir à tout moment le Contrôleur européen de la protection des données.
Les droits de la personne concernée peuvent faire l’objet de restrictions conformément aux dispositions du règlement relatif à la protection des données (article 25, paragraphe 1), en particulier lorsqu’il s’agit d’assurer la prévention ou la détection d’activités criminelles, ou de mener des enquêtes portant sur de telles activités ou les poursuites y relatives. Ces restrictions sont, le cas échéant, gérées au cas par cas par le délégué à la protection des données de la BEI et s’appliquent uniquement pendant la durée nécessaire. Dans les limites définies par le règlement relatif à la protection des données, la personne concernée est informée du motif des restrictions appliquées à ses droits.
Le cas échéant, les destinataires des données ainsi collectées se limitent aux membres des instances dirigeantes du Groupe BEI, aux services internes du Groupe BEI, aux institutions et organes de l’UE (tels que l’Office européen de lutte antifraude – OLAF) ainsi que, sur la base d’une analyse au cas par cas, aux autorités nationales, y compris les cellules de renseignement financier.
Politiques en matière de confidentialité et de données