Besoin d'aide

Loi FATCA : que faire ?

Pour répondre aux nouvelles obligations en matière de lutte contre la fraude fiscale internationale, liées à la loi américaine Foreign Account Tax Compliance Act (FATCA), les institutions financières françaises doivent mettre en oeuvre des traitements automatisés de données à caractère personnel pour assurer :

• l'identification des clients "US Person" sur la base de critères figurant dans la loi FATCA ;
• l'identification des clients "récalcitrants" ;
• la documentation de la clientèle concernée ;
• la surveillance continue des comptes concernés ;
• la constitution d'un fichier recensant les données et documents exigés ;
• la communication des informations à l'administration fiscale française, qui procédera ensuite à des échanges automatiques de données avec les autorités américaines.

A cet effet, les données détenues par les établissements feront donc l'objet d'une exploitation pour une nouvelle finalité. 

Pour vous conformer aux règles de protection des données personnelles, vous devez :

• Demander conseil et assistance à votre Délégué à la protection des données (DPO) si vous en avez un.
• Vérifier, en fonction de votre projet, si vous devez effectuer une analyse d'impact sur la protection des données (PIA).
• Inscrire votre fichier dans le Registre des activités de traitement tenu par votre société.
• Informer les personnes des conditions dans lesquelles vous traitez leurs données.
• Prévoir des mesures de sécurité adaptées au regard des risques.

A noter ! La CNIL vous propose des outils pour vous aider dans ces démarches :

• Des guides pour réaliser un PIA.
• Un modèle de Registre.
• Un Guide sur la sécurité des données personnelles.

En savoir plus :

• RGPD : se préparer en 6 étapes
• Les transferts de données hors de l'Union européenne