Imprimer

Télécharger

Politique de protection des données personnelles

Publié le 12 avril 2019

L'Autorité des marchés financiers (ci-après également dénommée « l’AMF ») veille au respect du Règlement européen
n° 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel
(« règlement RGPD ») et de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dont les dispositions ont été réécrites par l’ordonnance n° 2018-1125 du 12 décembre 2018.

La Politique de protection des données personnelles (ci-après la « Politique ») présente les informations relatives aux données à caractère personnel (ci-après, les « données ») qui sont traitées par l’AMF, aux finalités et à la base de ces traitements, au partage de ces données avec des tiers, à vos droits relatifs à vos données et aux mesures de sécurité mises en place par l’AMF pour protéger ces données.

Champ d'application

La présente Politique s’applique aux données collectées directement ou indirectement dans le cadre des missions de l’AMF et aux données collectées via le site internet www.amf-france.org (ci-après le « Site de l’AMF »).

Responsable du traitement des données

L'Autorité des marchés financiers (L’AMF) (17 place de la Bourse, 75002 Paris) est le responsable du traitement de vos données. Cela signifie que l’AMF détermine les finalités et les moyens par lesquels vos données sont traitées.

L’AMF a désigné un Délégué à la protection des données (« DPD ») qui est votre point de contact pour toutes questions ou demandes en lien avec le traitement de vos données. Vous trouverez les coordonnées du DPD ci-dessous dans la rubrique « Quels sont vos droits et comment pouvez-vous les exercer ? ».

Origine des données traitées

L’AMF est une autorité publique indépendante, dont les missions consistent à veiller à la protection de l’épargne investie dans les instruments financiers, à l’information des investisseurs et au bon fonctionnement des marchés d’instruments financiers (article L. 621-1 du code monétaire et financier).

Dans le cadre de ses missions, l’AMF est amenée à collecter vos données de plusieurs façons :

1. Les données que vous avez vous-même fournies

  • dans le cadre de l’exécution des missions d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investie l’AMF : il s’agit, entre autres, des données personnelles que vous nous fournissez en application d’une disposition légale (par exemple : demande d’agrément, instruction d’un visa en vue d’une opération financière, enquête ou contrôle, suivi des franchissements de seuils, des ventes à découvert…) ;
  • en vous inscrivant à une lettre d’information ou en remplissant un formulaire de contact sur le Site de l’AMF (par exemple, si vous souhaitez saisir le médiateur de l’AMF) ; pour connaître l’utilisation des « cookies » de mesure d’audience effectuée sur ce site, vous pouvez consulter la rubrique « Mentions légales » ;
  • dans le cadre d’un rendez-vous à l’AMF : il s’agit des données que vous devez remplir sur la fiche d’enregistrement des visiteurs ;
  • en participant à une consultation publique: il s’agit des données d’identification, de votre fonction et d’autres données éventuellement transmises dans le cadre de consultations publiques organisées par l’AMF, principalement sur des projets de législation ;
  • en concluant un contrat avec nous : il s’agit des données que vous fournissez à l’AMF dans un cadre contractuel ;
  • dans le cadre d’une notification d’éventuelles infractions à la réglementation (lanceur d’alerte) : il s’agit des données, telles que vos coordonnées et autres données, communiquées à cette occasion (sauf si vous choisissez de rester anonyme et que vous n’êtes effectivement pas identifiable).

2. Les données obtenues auprès d’un tiers

Des données peuvent être obtenues auprès de tiers (prestataires de services d’investissement, opérateurs de communications électroniques, Tracfin…) dans le cadre des missions d’intérêt public et de l’exercice de l’autorité publique de l’AMF. Il s’agit, par exemple :

  • des données de transactions qui sont fournies à l’AMF dans le cadre de ses missions de surveillance en application de l’article 26 du règlement n° 600/2014 concernant les marchés d’instruments financiers ;
  • des données qui sont fournies à l’AMF dans le cadre d’une enquête ou d’un contrôle.

A quelles fins et sur quelles bases l'AMF utilise-t-elle vos données à caractère personnel ?

L’AMF collecte, stocke et utilise vos données :

  • aux fins du respect d’une obligation légale à laquelle l’AMF est soumise ou aux fins de l’exercice de ses missions d’intérêt public énumérées à l’article L. 621-1 du code monétaire et financier, ou d’autres missions qui lui sont dévolues par toute autre disposition du droit national ou européen et aux fins de l’exercice de l’autorité publique dont elle est investie ;
  • sur la base de votre consentement ;
  • sur la base de mesures précontractuelles ou de l’exécution d’un contrat que l’AMF a conclu avec vous ou avec la personne pour laquelle vous travaillez, afin de nous fournir toutes les informations nécessaires pour prendre la décision de conclure un contrat ou afin de pouvoir communiquer avec vous dans le cadre de la fourniture des services;

Délai de conservation des données à caractère personnel

L’AMF conserve les données recueillies le temps strictement nécessaire à la finalité poursuivie par le traitement et dans les limites prévues par la législation européenne et nationale si elle autorise une conservation plus longue. A titre d’exemple, les données recueillies dans le cadre de l’agrément et du suivi des acteurs de marché et de la gestion d’actifs sont conservées pendant 10 ans après la fin de l’activité.

Partage des données

L’AMF traite les données aux seules fins spécifiques pour lesquelles elles ont été collectées ou à des fins compatibles avec celles-ci, conformément aux règles relatives au traitement ultérieur des données prévues par les réglementations européenne et nationale sur la protection des données à caractère personnel. Les données collectées ne sont en aucun cas utilisées à des fins commerciales.

L’AMF peut partager vos données :

  • avec des prestataires de services d’investissement ou des sociétés établies en France. L’accès de ces prestataires ou sociétés à vos données sera limité à ce qui est strictement nécessaire à l’exercice de ses missions par l’AMF ;
  • dans les cas de dérogations à la Loi n° 68-678 du 26 juillet 1968 relative à la communication de documents et renseignements d'ordre économique, commercial, industriel, financier ou technique (« loi de Blocage »), avec des institutions prévues par le code monétaire et financier, telles que[1] : la Banque de France, l’Autorité de contrôle prudentiel et de résolution (ACPR), le Haut conseil du commissariat aux comptes (H3C), l’Autorité européenne des marchés financiers (AEMF), les autorités européennes et étrangères (hors UE) exerçant des compétences analogues, l’Organisation internationale des commissions de valeurs (OICV), le Conseil de stabilité financière (CSF), la Banque des règlements internationaux (BRI) ou le Fonds monétaire international (FMI) ;
  • pour dénoncer au Procureur de la République un crime ou un délit dont elle a connaissance, en application de l’article
    L. 621-20-1 du code monétaire et financier ;
  • pour répondre à une demande de l’autorité judiciaire agissant dans le cadre d’une procédure pénale (art. L. 621-4 du code monétaire et financier) ;
  • en cas de transfert d’éléments d’enquête au Procureur national financier (PNF), conformément à la procédure d’aiguillage prévue à l’article L. 465-3-6 du code monétaire et financier ;
  • dans le cadre de recours administratifs ou juridictionnels contre les actes ou décisions de l’AMF et dans toute autre instance à laquelle l’AMF est partie.

Lorsqu’il s’agit de données qui lui ont été fournies par un lanceur d’alerte, l’AMF ne peut transmettre ces données à un tiers que dans les conditions prévues par la loi Sapin 2 n° 2016-1691 du 9 janvier 2016 et par l’instruction n° 2018/13 précisant les règles de procédure applicables à la réception et au traitement des signalements d’infractions.

[1] Articles L. 631-1, L. 631-2-1, L. 621-21-1, L. 632-1, L. 632-4, L. 632-6-1, L. 632-16 et article L. 632-11-2.

Transferts des données en dehors de l'Espace économique européen.

Comment et pourquoi l’AMF traite vos données personnelles ?

Compte tenu de la dimension internationale de nos missions de supervision et d’enquête, l’AMF est susceptible de transférer vos données personnelles à ses homologues situés dans l’Espace économique européen (EEE) et en dehors de l’EEE.

Par principe, l’AMF collecte et traite des données personnelles uniquement en vue d’accomplir les missions qui lui sont confiées, en application de l’article L. 621-1 du code monétaire et financier.

Dans le cadre de la coopération internationale avec ses homologues étrangers, l’AMF s’engage à mettre en place les garanties énoncées dans l’Arrangement administratif du 7 janvier 2019 pour le transfert de données personnelles entre les autorités de supervision financière de l’Espace Economique Européen (EEE) et les autorités de supervision financière des Etats tiers à l’EEE, sans préjudice des décisions d’adéquation de la Commission européenne à l’égard de certains Etats[2].

En particulier, lorsque l’AMF collecte et traite les données à caractère personnel transférées conformément à l’Arrangement Administratif, elle garantit qu’elle :

  • transfèrera uniquement les données à caractère personnel adéquates et pertinentes, dans la limite de ce qui est nécessaire à la poursuite des finalités pour lesquelles elles sont transmises et ultérieurement traitées ;
  • disposera de mesures techniques et organisationnelles appropriées permettant de protéger les données à caractère personnel qui lui sont transmises contre tout traitement non autorisé ou illicite et contre leur destruction, leur perte, leur modification ou leur divulgation non autorisée ;
  • conservera les données à caractère personnel pour une durée qui n’excèdera pas celle qui est pertinente et nécessaire à la poursuite des objectifs pour lesquels elles sont traitées ;
  • ne prendra aucune décision, y compris de profilage, à l’égard d’une personne physique sur la seule base d’un traitement automatisé des données à caractère personnel, sans intervention humaine ;
  • ne divulguera pas vos données à caractère personnel à d’autres fins, notamment à des fins commerciales ou de marketing.

Quelles sont vos garanties au regard de l’Arrangement Administratif ?

En ce qui concerne les données à caractère personnel transférées dans le cadre de l’Arrangement Administratif, vous avez la possibilité d’être informé par l’AMF sur le traitement de vos données à caractère personnel, d’y accéder, de rectifier toute donnée à caractère personnel qui serait inexacte ou incomplète, ainsi que de demander leur effacement, la limitation de leur traitement, ou de vous opposer à leur traitement en adressant une demande écrite :

  • par courrier : AMF - Délégué à la protection des données - 17 Place de la Bourse, 75082 Paris Cedex 2 ; ou
  • par mail : accesdopers@amf-france.org

Toutefois, en raison du caractère sensible de notre mission d’intérêt public et du secret professionnel auquel nous sommes astreints, ces garanties pourront être limitées dans certaines situations, notamment lorsqu’elles sont susceptibles de compromettre les finalités des traitements concernés (article 14, 5, b du règlement RGPD), lorsqu’elles portent atteinte au secret professionnel auquel l’AMF est soumise (article 14, 5, d du règlement RGPD et articles L. 621-4 et L. 612-24 du code monétaire et financier) ou lorsqu’elles compromettent nos actions de supervision et de sanction (article 48 de la Loi Informatique et libertés).

Dans chaque cas, l’AMF évaluera si la restriction apportée est appropriée. La restriction apportée devra être nécessaire et prévue par la loi, et ne sera maintenue que tant que le motif fondant la restriction subsistera.

De quel recours disposez-vous ?

Si vous estimez que vos données personnelles n’ont pas été exploitées conformément à ces garanties, vous pouvez formuler une réclamation auprès de l’autorité qui a transféré les données, de l’autorité destinataire des données ou de ces deux autorités. Pour cela, vous pouvez contacter le Délégué à la protection des données de l’AMF, dont les coordonnées figurent ci-dessous. Dans ce cas, les autorités concernées s’efforceront de traiter la réclamation ou le différend à l’amiable dans les meilleurs délais.

Dans l’hypothèse où le différend ne serait pas résolu, d’autres moyens pourront être utilisés en vue de sa résolution, à moins que la demande ne soit manifestement infondée ou excessive. Ces moyens comprennent notamment la participation à une médiation, ainsi qu’à d’autres procédures non-contraignantes de règlement des différends engagées par la personne physique ou par l’autorité concernée.

Si le différend n’est pas résolu par la coopération des autorités, par une médiation ou par d’autres procédures non contraignantes de règlement des différends, et que l’AMF estime que l’autorité récipiendaire n’a pas agi conformément aux garanties énoncées dans l’Arrangement Administratif, elle suspendra, en application de l’Arrangement Administratif, le transfert de données personnelles vers cette autorité, jusqu’à ce qu’elle estime que le problème soulevé a été résolu de manière satisfaisante par l’autorité récipiendaire et vous en informera.

Contact

Pour toute question ou demande d’information sur ces recours, vous pouvez contacter l’AMF :

  • par courrier : AMF - Délégué à la protection des données - 17 Place de la Bourse, 75082 Paris Cedex 2 ; ou
  • par mail : accesdopers@amf-france.org

[2] La listes des Etats tiers reconnus comme présentant des garanties équivalentes est disponible en cliquant sur le lien suivant : https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en

Protection des données à caractère personnel

L’AMF met en œuvre des mesures de sécurité techniques et organisationnelles afin de protéger vos données et de prévenir toute destruction, perte, altération ou modification, ainsi que tout accès ou divulgation non autorisé, de nature accidentelle ou illégale.

En application de l’article L. 621-4 du code monétaire et financier, les personnels et préposés de l’AMF sont tenus au secret professionnel et ne peuvent divulguer à quelque personne ou autorité que ce soit les informations confidentielles dont ils ont eu connaissance (sous réserve toutefois des exceptions mentionnées dans la réponse à la question « Avec qui partageons-nous vos données ? » de la présente Politique).

Par ailleurs, l’AMF demande à ses prestataires de service traitant des données pour son compte de prendre les mesures de sécurité nécessaires.

Quels sont vos droits et comment pouvez-vous les exercer ?

En vertu du règlement RGPD, vous disposez des droits prévus aux articles 12 à 21 du règlement RGPD.

Toutefois, en raison du caractère sensible de notre mission d’intérêt public et du secret professionnel auquel nous sommes astreints, l’exercice de ces droits est susceptible de compromettre les finalités des traitements concernés. Aussi, vos garanties pourront être limitées dans certaines situations conformément à l’article 14, 5, b) et d) du règlement RGPD, à l’article 48 de la loi Informatique et libertés et aux articles L. 621-4 et L. 612-24 du code monétaire et financier, par exemple pour des raisons de secret professionnel ou de bonne conduite d’une enquête.

Hormis ces cas, vous pouvez à tout moment exercer votre droit d’accès aux informations personnelles vous concernant, afin de les compléter, de les modifier, de les rectifier, de les effacer ou de vous opposer à leur traitement pour des motifs légitimes conformément aux lois applicables en matière de protection des données.

En outre, vous pouvez parfois demander que le traitement de vos données soit limité et, dans certains cas, vous pouvez nous demander de vous transférer vos données (si cela est techniquement possible et dans les limites du secret professionnel de l’AMF) ou de les transmettre à un autre responsable du traitement.

Lorsque le traitement de vos données repose sur le consentement, vous avez à tout moment le droit de retirer votre consentement. Un tel retrait est sans conséquence sur la validité du traitement de vos données réalisé avant ce retrait.

Si vous souhaitez exercer ces droits, vous devez envoyer une demande avec une copie de votre carte d'identité, de votre passeport ou de toute autre pièce d'identité :

  • par courrier : AMF - Délégué à la protection des données - 17 Place de la Bourse, 75082 Paris Cedex 2 ; ou
  • par mail : accesdopers@amf-france.org

Nous vous demandons une preuve de votre identité afin d'être certain de respecter vos données et de ne pas les envoyer à un tiers.

Si vous nous contactez pour exercer vos droits, nous vous informerons dans un délai d’un mois à compter de la réception de votre demande des suites données à celle-ci. Au besoin, ce délai peut être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes (article 12, 3 du règlement RGPD). Dans ce cas, nous vous informerons dans un délai d’un mois à compter de la réception de votre demande. Nous nous réservons le droit de ne pas répondre aux demandes manifestement infondées ou excessives. Votre demande sera conservée tant qu’un recours est possible.

À tout moment, si vous considérez que vos droits n'ont pas été respectés, vous pouvez également déposer une réclamation auprès de la Commission Nationale Informatique et Libertés (CNIL).

Haut de page

Mentions légales :
Responsable de la publication : Le Directeur de la Direction de la communication de l'AMF
Contact : Direction de la communication, Autorité des marchés financiers - 17, place de la Bourse - 75082 Paris Cedex 02