L'Autorité de Protection des Données (APD), l'autoritat de protecció de dades de Bèlgica, és responsable d'enforçar la GDPR per a les 11 milions de residents belgues i per a totes les organitzacions processant dades belgues. El sector financer de Bèlgica — bancs, asseguradores, fons de pensions, intermediaris de inversió — representa 500+ institucions financeres sota supervisió APD.
Obligacions de GDPR per a institucions financeres belgues
Base legal per al tractament: Les institucions financeres poden procesar dades només si:
- El client ha donat consentiment explícit, O
- El tractament és necessari per executar un contracte (compte bancari, pòlissa d'assegurança, préstec), O
- El tractament és necessari per complir obligacions legals (AML, CTF, normativa de supervisió), O
- El tractament és necessari per protegir interessos vitals (frau, seguretat), O
- El tractament és necessari per funcions públiques (si l'institut és públic), O
- Hi ha interessos legítims (directament balanceats contra els drets de l'individu)
Dades sensibles: Les dades financeres, de salut, i castigades sorgeixen sovi en operacions de bancs. GDPR Article 9 prohibeix el tractament de dades sensibles a menys que:
- El titular ha donat consentiment explícit, O
- El tractament és necessari per obligacions laborals/de seguretat social, O
- El titular ha divulgat públicament les dades, O
- Són dades d'arxiu públic, O
- Són necessàries per raons d'interès públic, O
- Són necessàries per a diagnòstic o tracament mèdic, O
- Són dades genètiques per a recerca/propòsits estadístics