Cet été, le site lcb-ft.fr s’est fait le relai d’une actualité de la CNIL qui n’a pas qui n’a pas fait la Une malgré l’enjeu important, il nous semblait donc pertinent de reparler de ce sujet ! Le traitement des données à des fins de Lutte contre le Blanchiment de Capitaux et le Financement du Terrorisme (LCB-FT) est un sujet complexe qui soulève des questions sur la protection des données personnelles. Récemment, le Conseil de l’Europe a publié des lignes directrices visant à éclaircir ce domaine sensible.
Les entités assujetties à la réglementation LCB-FT, qu’elles soient des institutions étatiques, des services répressifs, des autorités judiciaires ou des acteurs privés, collectent et enregistrent de nombreuses données à caractère personnel dans le cadre de leurs obligations de connaissance de la clientèle, de surveillance des opérations et d’application de mesures restrictives.
Bien que la collecte de ces données soit justifiée par des obligations règlementaires dans l’intérêt public, elle doit également respecter les obligations de protection des données. Les lignes directrices du Conseil de l’Europe cherchent à équilibrer ces deux impératifs qui semblent parfois contradictoires.
La Convention pour la protection des personnes à l’égard du traitement des données à caractère personnel, également connue sous le nom de “Convention 108+” vise à intégrer aux obligations réglementaires en matière de LCB-FT, les principes et exigences formulées par le RGPD.
Les grandes lignes de ces lignes directrices rappellent que la collecte de données à des fins de LCB-FT doit se limiter à un intérêt public strictement défini et éviter une collecte excessive. Les directives abordent également la question d’un registre national des bénéficiaires effectifs, récemment débattu.
Les directives soulignent l’importance de respecter les principes fondamentaux de la protection des données, notamment la collecte explicite et déterminée, le consentement des personnes concernées, la loyauté et la transparence du traitement, la minimisation des données, l’exactitude des données, la limitation de la conservation en termes de quantité et de temps, ainsi que les exigences de sécurité et de confidentialité.
Ces directives fournissent des recommandations précieuses pour guider les entités assujetties à la LCB-FT dans la gestion des données, en mettant l’accent sur le respect des principes de protection des données tout en se conformant aux exigences de la LCB-FT. D’autant plus que les réglementations ne sont pas antinomiques, elles peuvent être vues comme complémentaires en permettant de rationaliser les processus et réduire les coûts liés au traitement de données inutiles.
Consultez ici le communiqué de presse du Conseil de l’UE : Lignes Directrices sur la protection des données personnelles dans le traitement des données personnelles en matière de LCB-FT