L’exploitation et la valorisation des données personnelles sont au coeur de l’activité bancaire et financière, au-delà des exigences fortes en matière de connaissance client propre à ce secteur. Le respect du Règlement Général sur la Protection des Données Personnelles (RGPD) constitue donc un enjeu capital, impliquant un changement de culture et une véritable responsabilisation de chaque acteur. Si l’élévation considérable du montant des sanctions à hauteur d’un maximum de 4 % du chiffre d’affaires a engagé une prise de conscience du secteur, les outils introduits par la réglementation offrent l’opportunité de mieux maîtriser cet actif que constitue la « donnée personnelle ». Le défi pour les banques est de l’insérer dans un plan de gouvernance plus global, alliant maîtrise du risque et préservation de la confiance des clients.
Une intégration réussie de ces nouvelles règles nécessite de comprendre l’esprit de la réglementation, d’identifier les acteurs impliqués et les mesures à adopter tout en les articulant avec le contexte et les spécificités du secteur concerné. Rédigé par des praticiens expérimentés et à destination des professionnels du secteur bancaire et financier, ce vade-mecum apporte un éclairage global sur le RGPD tout en donnant du sens aux mécanismes mis en place par une explication de contexte et une mise en perspective avec les besoins des entreprises. Pour mieux guider les professionnels, les auteurs ont émaillé leur exposé d’exemples démontrant que l’intégration des principes de protection des données, dès la conception, suppose d’organiser un processus itératif et dynamique. Il est essentiel d’éviter l’écueil consistant à établir une simple grille de mesures à appliquer de manière isolée, le RGPD s’inscrivant, pour les banques, dans un contexte réglementaire complexe et contraignant.
En passant d’un mécanisme de formalités préalables à un principe général d’accountability, le RGPD impose d’intégrer la conformité dans toutes les strates de l’entreprise et de démontrer de manière proactive le respect des principes de protection des données. Il s’agit d’un exercice pluridisciplinaire nécessitant d’être articulé avec les autres processus de conformité interne et de maîtrise des risques propres au secteur bancaire, voire de s’appuyer sur ces derniers. Afin de préserver la confiance des clients et de limiter l’exposition aux risques, les auteurs offrent un panorama des obligations des professionnels, décliné sous forme de plan d’action associant aspects organisationnels, techniques, de sensibilisation, dont la réalité et la robustesse, dans le temps, appellent un système d’évaluation dynamique et proactif, permettant de garantir l’effectivité des mesures déployées.
Ce vade-mecum est une référence pour orchestrer de manière complète et effective la mise en place d’une meilleure gouvernance en matière de protection des données personnelles ou pour mieux comprendre les évolutions de l’écosystème bancaire visant à mieux maîtriser l’actif stratégique que constitue la donnée.
