Observatoire législatif
Parlement européen
Please fill in this field to find a procedure

Espace unique de paiement en euros: exigences techniques pour les virements et les prélèvements

2010/0373(COD)

AVIS DU CONTRÔLEUR EUROPÉEN DE LA PROTECTION DES DONNÉES sur la proposition de règlement du Parlement européen et du Conseil établissant des exigences techniques pour les virements et les prélèvements en euros et modifiant le règlement (CE) n° 924/2009.

Il est rappelé que le l’espace unique de paiements en euros (SEPA) vise à instaurer un marché unique des paiements de détail en euros en surmontant les obstacles techniques, juridiques et commerciaux découlant de la période antérieure à l’introduction de la monnaie unique. Dès que le SEPA sera achevé, il n’y aura plus de différence entre les paiements nationaux et transfrontaliers en euros: ils seront tous nationaux. La présente proposition s’applique aux virements et aux prélèvements.

Le CEPD formule les remarques générales suivantes :

1°) L’introduction et le développement du SEPA impliquent plusieurs traitements de données: les noms, les numéros de compte bancaire et le contenu des contrats doivent être échangés directement entre les payeurs et les bénéficiaires par l’intermédiaire de leurs prestataires de services de paiement respectifs afin de garantir le bon fonctionnement des transferts. C’est dans ce but que la proposition prévoit également un article sur l’«interopérabilité», qui soutient la création de règles normalisées pour les transactions nationales et transfrontalières.

2°) Le CEPD souligne que l’échange et le traitement de données à caractère personnel liées aux payeurs et aux bénéficiaires et aux différents prestataires de services de paiement doivent respecter les principes de nécessité, de proportionnalité et de limitation de la finalité. Le transfert des données entre les différents intermédiaires doit également respecter les principes de confidentialité et de sécurité du traitement, conformément à la directive 95/46/CE.

3°) La proposition prévoit aussi un nouveau rôle pour les autorités nationales chargées de contrôler le respect de la réglementation et de prendre toutes les mesures nécessaires pour garantir celui-ci. Si ce rôle est fondamental pour garantir une mise en œuvre effective du SEPA, il est aussi susceptible d’accorder aux autorités de larges pouvoirs leur permettant de traiter ultérieurement les données à caractère personnel des individus. Dans ce domaine aussi, l’accès des autorités nationales compétentes aux données à caractère personnel doit respecter les principes de nécessité, de proportionnalité et de limitation des finalités.

Conclusions : le CEPD se réjouit qu’il soit fait spécifiquement référence à la directive 95/46/CE dans la proposition. Il suggère cependant quelques modifications mineures au texte afin de clarifier l’applicabilité des principes de la protection des données aux traitements couverts par la proposition. En particulier:

  • le considérant 26 doit exprimer le fait que les législations nationales mettant en œuvre la directive 95/46/CE sont les références appropriées et souligner que tout traitement de données doit être effectué conformément à ces législations de mise en œuvre;
  • le pouvoir de contrôle des autorités nationales compétentes sur les obligations visées au règlement doit être limité à une appréciation au cas par cas, lorsqu’il existe une présomption raisonnable d’infraction au règlement, tandis que, pour encourager le respect des obligations visées à l’article 8 (accessibilité des paiements), le mécanisme de recours en vue du règlement des litiges prévu à l’article 11 doit être étendu aux litiges entre le payeur et le bénéficiaire;
  • les références à la directive 95/46/CE dans l’annexe doivent être harmonisées afin d’éviter toute interprétation erronée.