Le numérique soutenu par l’évolution des comportements des utilisateurs vers davantage de pratiques digitales, a généré le partage des données personnelles de ceux-ci à un niveau mondial, parfois sans leur consentement, à des fins commerciales profitables pour les entreprises.
La collecte, autant que l’exploitation et la conservation des données sont donc des enjeux majeurs à l’ère de l’économie numérique. L’accroissement et le renforcement de réglementations depuis un peu moins d’une décennie en témoignent l’importance. La majorité des personnes interrogées en France(66%en 2018)sont sensibles à leurs droits et favorables à un durcissement de leurs droits pour la protection des données. Depuis son entrée en vigueur en Europe en mai 2018, le Règlement Général sur la Protection des Données(RGPD) est opposable à toutes les entreprises détenant et exploitant des données personnelles de clients, y compris aux établissements bancaires.
La Commission Nationale de l’Informatique et des Libertés (CNIL),qui est le régulateur chargé de veiller à la mise en œuvre du RGPD en France, a pour mission entre autres de contrôler les organismes, dont les banques avec le pouvoir de les mettre en demeure ou encore de les sanctionner. Les manquements au règlement général sur la protection des données peuvent être lourdes de conséquences, avec des pénalités pouvant s’élever jusqu’à 20 millions d’euros et dans le cas d’une entreprise jusqu’à 4 % du chiffre d’affaires annuel mondial (CNIL).
La protection des droits des clients et des utilisateurs n’est donc pas sans conséquence pour les établissements financiers.
Sous réserve de respect de certaines règles, dont les durées de conservation des données de leurs clients, les banques ont effectivement l’obligation de respecter les demandes de récupération, de portabilité ou d’effacement des données personnelles de ceux-ci. Le nombre de plaintes et signalements auprès de la CNIL est en augmentation. Sensibilisés et de plus en plus avertis sur leurs droits en matière de protection des données, les clients n’hésitent pas à se retourner auprès du régulateur afin de les faire respecter.
Dans leur grande majorité, ces établissements ont donc mis en œuvre des moyens afin de respecter ce règlement en nommant des délégués à la protection des données. Cette mise en conformité est une gageure pour les banques qui ont construit leur système d’informations à l’origine pour conserver et protéger les données sous des axes différents.
La bonne mise en œuvre nécessite donc de réviser les organisations et processus internes, de faire évoluer le système d’informations afin de permettre des archivages intermédiaires limitant la consultation de données au-delà d’une certaine durée de conservation à certains métiers, ainsi que de promouvoir une culture du respect des données des clients.
L’enjeu pour les banques est de prévenir ainsi tout risque de sanctions financières qui pourrait s’accompagner d’une communication publique et ainsi porter préjudice à leur image dans un contexte fortement concurrentiel.
Michèle EZANA – Consultante CMG Conseil
