La procédure d’établissement des faits en relation avec l’exploitation du système de gestion des risques d’un institut financier est désormais close. Toutes nos recommandations ont été acceptées.
Clôture de l’établissement des faits relatif au système de gestion des risques d’un institut financier
En 2012, nous avions ouvert une procédure d'établissement des faits en relation avec l'exploitation du système de gestion des risques d'un institut financier actif sur la scène internationale. Au terme de la procédure d'établissement des faits (cf. notre 20e rapport d'activités 2012/2013, ch. 1.8.7 et notre 21e rapport d'activités 2013/2014, ch. 1.9.1), nous avons conclu que la mise en oeuvre opérationnelle dudit système correspond aux obligations légales découlant du droit bancaire. Le traitement de données est dès lors justifié dans le cas d'espèce. Au niveau du droit de la protection des données, des manquements ont toutefois été identifiés.
Ceux-ci ont notamment trait à l'absence de transparence des traitements effectués. Nous avons donc recommandé à l'institut financier d'attirer l'attention du public de manière générale sur le but et l'utilisation du système et d'informer spécifiquement les personnes concernées par un traitement. Il doit de surcroît procéder à des modifications du système afin de respecter le principe de la proportionnalité du traitement d'un point de vue temporel, c'est-à-dire en matière d'effacement des données après un certain délai.
Nos recommandations ont été acceptées le 28 août 2014 et le rapport final est publié sur notre site (www.leprepose.ch, protection des données - commerce et économie - finances).