Vous disposez d’une série de droits liés à vos Données. Certains de ces droits ont un champ d’application très spécifique ou sont soumis à des conditions spéciales ou à des exceptions.
Le RGPD prévoit certaines exceptions, telles que celle concernant votre droit à être informé mentionnée dans la réponse à la question « Quand la présente Politique s’applique-t-elle ? ». De plus, vous ne pourrez pas faire valoir vos droits d’information, d’accès ou de rectification de vos Données, de notification de l’exercice des droits à certains destinataires de vos Données, ou d’opposition dans les cas visés par les articles 46bis et 46ter de la loi du 2 août 2002. Tel est notamment le cas lorsque :
i. la FSMA agit en vue de l’exercice des missions énumérées à l’article 45, §1er, de la loi du 2 août 2002 ou d’autres missions qui lui sont dévolues par toute autre disposition du droit national ou européen, lorsque ces Données n’ont pas été obtenues auprès de la personne concernée ;
ii. la FSMA agit dans le cadre de l’exercice de ses pouvoirs visés à l’article 87quinquies de la loi du 2 août 2002 (« mystery shopping »), lorsque ces Données sont obtenues auprès de la personne concernée dans les conditions définies à l’article précité ;
iii. la FSMA agit dans le cadre des procédures pour l’imposition d’amendes administratives relatives aux matières visées à l’article 45 de la loi du 2 août 2002 et pour l’imposition des mesures et amendes administratives visées à l’article 59 de la loi du 7 décembre 2016 portant organisation de la profession et de la supervision publique des réviseurs d’entreprises, menées conformément à la section 5 du chapitre III de la loi du 2 août 2002 pour autant que les Données concernées soient liées à l’objet de l’enquête ou du contrôle ;
iv. la FSMA a la qualité d’autorité administrative au sens de l’article 22quinquies de la loi du 11 décembre 1998 relative à la classification et aux habilitations, attestations, et avis de sécurité. Dans ce dernier cas, la FSMA bénéfice également d’une exception aux droits concernant les décisions individuelles automatisées et le profilage (selon l’article 22 du RGPD).
Les dérogations visées aux points (i) et (ii) valent tant que vous n’avez pas, le cas échéant, obtenu légalement accès au dossier administratif que la FSMA détient vous concernant et qui contient les Données en cause.
Hormis ces cas, vous pouvez à tout moment exercer votre droit d’accès aux informations personnelles vous concernant, afin de les compléter, de les modifier, de les rectifier, de les effacer ou de vous opposer à leur traitement pour des motifs légitimes conformément aux lois applicables en matière de protection des données.
En outre, vous pouvez parfois demander que le traitement de vos Données soit limité et, dans certains cas, vous pouvez nous demander de vous transférer vos données ou (si techniquement possible et dans les limites du secret professionnel de la FSMA) de les transmettre à un autre responsable du traitement.
Lorsque le traitement de vos Données repose sur le consentement, vous avez à tout moment le droit de retirer votre consentement. Un tel retrait est sans conséquence sur la validité du traitement de vos Données avant le retrait.
Si vous souhaitez exercer ces droits, vous devez envoyer une demande par email à dataprotection@fsma.be, ou par courrier au Data Protection Officer de la FSMA. Vous trouverez les coordonnées du DPO dans la réponse à la question « Comment pouvez-vous nous contacter ? » de la présente Politique. Nous pouvons vous demander une preuve de votre identité (par exemple une copie du recto de votre carte d’identité, passeport ou toute autre forme d’identification) pour nous assurer que nous respectons vos Données et ne les transmettons pas à un tiers.
Si vous nous contactez pour exercer vos droits, nous vous informerons dans un délai d’un mois à compter de la réception de votre demande des suites données à celle-ci. Au besoin, ce délai peut être prolongé de deux mois, pour tenir compte de la complexité et du nombre de demandes. Dans ce cas, nous vous informerons dans un délai d’un mois à compter de la réception de votre demande. Nous nous réservons le droit de ne pas répondre aux demandes manifestement infondées ou excessives. Votre demande sera conservée tant qu’un recours est possible.
À tout moment, si vous considérez que vos droits n'ont pas été respectés, vous pouvez également déposer une plainte auprès de l’Autorité de protection des données, rue de la Presse 35, 1000 Bruxelles, adresse électronique: contact@apd-gba.be (voir aussi www.autoriteprotectiondonnees.be).