La Commission de Contrôle des Informations nominatives (CCIN) entretient d’étroites relations avec le Gouvernement monégasque, ainsi qu’avec le Service d’Information et Contrôle sur les Circuits Financiers (SICCFIN). Mme Agnès LEPAULMIER, Secrétaire Général de cette autorité monégasque de protection des données personnelles revient sur les points marquants de l’année 2020/2021.
Dans la période perturbée par le COVID que nous avons traversée, quelles ont été vos priorités ?
En tant qu’autorité en charge de la protection des informations nominatives, notre priorité reste la sécurisation des données des clients. Les établissements bancaires et certaines sociétés de gestion ont contacté la CCIN durant la période pandémique, et en particulier pendant le confinement, dans le but d'instaurer le télétravail de façon très rapide, et sûre. Nous n'étions pas très inquiets car nous savions que les systèmes d'information des banques sont suffisamment robustes pour permettre des accès distants très sécurisés. Mais à l’intention d’autres types d’entreprises nous avons élaboré très rapidement des fiches de bonnes pratiques qui ont été mises sur notre site internet. Ces fiches synthétisent un « mode d’emploi » pouvant être utiles aux employeurs au niveau sécurité des accès distants, et les bonnes pratiques protégeant les salariés dans leur vie privée. Nous ne souhaitions pas que certaines décisions, prises dans l'urgence, puissent créer un stress supplémentaire chez les salariés. Et nous avons essayé de l’éviter.
Et après le confinement ?
Lors de la reprise d'activité nous avons été contactés par un ensemble d'employeurs et particulièrement de banques qui souhaitaient s'informer sur les mesures sanitaires optimales à mettre en place, en vue du retour progressif de leurs salariés et de leurs clients dans les locaux. Suite au nombre important de questions qui nous ont été posées, nous avons de nouveau publié sur notre site internet des informations sur des sujets ciblés (prise de température des employés, dépistage…)
Vous avez travaillé également avec le SICCFIN ?
Nous avons effectivement eu des réunions en juillet 2020 et en mai 2021 avec le SICCFIN , car nous étions associés à l'élaboration d'un document sur la conservation des données et la protection des informations nominatives. Même si la législation anti-blanchiment est extrêmement détaillée, tout n'est pas forcément prévu par les textes. Notre objectif commun, SICCFIN et CCIN, était de produire un document d'harmonisation, pour se mettre d'accord sur des bonnes pratiques lorsque les textes législatifs ne prévoient rien.
Par ailleurs, la CCIN doit parfois fixer des durées de conservation des données, et nous essayons de connaître la position du SICCFIN pour travailler en cohérence. Notre objectif est d'aider les entités assujetties à ne pas être sanctionnées, ni par la CCIN ni par le SICCFIN. Suite à notamment à la demande de la CCIN certaines durées de conservation sont désormais prévues par les textes législatifs, ce qui n'était pas le cas auparavant. Je pense notamment aux durées de conservation des demandes de renseignements du SICCFIN.
Le problème de durée de conservation des données est donc très important ?
Oui. Lorsque les durées de conservation ne sont pas précisées en droit interne très souvent les assujettis souhaitent appliquer les lois en vigueur pour leur Groupe, qui peuvent être différentes des pratiques admises par la CCIN.. Nous avons aussi évoqué avec le SICCFIN le périmètre exact des personnes soumises aux obligations de vigilance en matière de lutte anti-blanchiment. La loi monégasque prévoit qu'un certain type de salariés travaillant dans les banques puissent faire l'objet de mesures de vigilance mais pas l'ensemble des salariés. Lors de la délivrance d'un permis de travail à Monaco de nombreuses vérifications sont de toutes façons déjà faites.
Par ailleurs, depuis quelques semaines nous sommes contactés par un certain nombre d'établissements bancaires concernant la création du nouveau registre de comptes bancaires, rendu obligatoire par la loi anti-blanchiment. Les établissements assujettis doivent déclarer au SICCFIN les comptes bancaires qu’ils ont ouverts, et souhaitent connaître les démarches nécessaires auprès de la CCIN pour être conforme à la législation .
Le SICCFIN et les banques sont donc des interlocuteurs réguliers de la CCIN ?
Oui, Les établissements bancaires ainsi que certaines sociétés de gestion ont vraiment le réflexe de nous appeler. Ce sont de bons élèves ! Nous travaillons beaucoup avec l’État : si une loi a un impact sur les données personnelles, notre Commission doit être saisie pour avis. Il arrive également que le Conseil national souhaite entendre une délégation de la CCIN, dans le cadre de l'examen d'un projet de loi.