Banque et RGPD : ce qui va changer pour vos données personnelles

Qu’est-ce que le RGPD dont tout le monde parle ? Quelles sont les principales mesures du Règlement Général pour la Protection des Données (RGPD) ? Quelles seront les conséquences pour le particulier disposant d’un compte en banque ? Notre focus sur les impacts de cette directive européenne sur l’industrie bancaire.

RGPD : un encadrement européen sur la protection des données

Avec le développement des données et leur importance croissante dans l’économie numérique, la réglementation des données apparaît comme nécessaire, et même cruciale au regard du récent scandale Facebook Cambridge Analytica. Le Règlement Général pour la Protection des Données (RGPD) est une directive européenne dont l’entrée en vigueur est prévue pour le 25 mai 2018. Elle concerne le traitement des données des 500 millions d’habitants de l’Union Européenne.

Ce texte très large encadrant la collecte, le stockage et l’exploitation des données concerne toutes les entreprises qui traitent des données personnelles pour le compte de particuliers, dans le cadre d’un service ou d’une prestation. Le consentement des consommateurs recueilli doit être clair et univoque. Les données collectées doivent être adéquates, pertinentes et limitées, et ce, de la collecte à la conservation des données.

Si tous les secteurs sont concernés, nous nous intéresserons ici à celui de la finance et de la banque en particulier.

Droits renforcés pour le client d’une banque

Le RGPD encadre donc la collecte, le stockage, l’accès et l’analyse des données, en réaffirmant des droits déjà existants, en les renforçant et en en créant de nouveaux.

RGPD et collecte des données

La collecte des données ne peut se faire qu’avec le consentement du client qui dispose en outre d’un droit d’accès aux données lui permettant par exemple de savoir ce que la banque a « compilé » sur son dossier au fur et à mesure de la relation commerciale. Le client a également la main sur le partage de ses données et dispose d’un droit d’opposition qui lui permet par exemple de refuser que les données soient transmises à un partenaire.

RGPD et stockage des données

Le client de la banque peut aussi user du droit de rectification sur les données le concernant, par exemple pour corriger une adresse mail. Il peut également revendiquer son droit à l’oubli et par exemple exiger de la banque qu’elle supprime tout un pan de la relation commerciale dont elle n’a plus l’utilité.

RGPD et analyse des données

Le client dispose également du droit d’être informé sur le traitement des données utilisées. Il pourra ainsi savoir si les données sont utilisées pour proposer automatiquement de nouveaux services par exemple.

Enfin, le client peut, dans certains cas, disposer d’un droit de portabilité des données, c’est-à-dire qu’il peut obtenir et réutiliser ses données personnelles pour répondre à ses propres besoins, à travers différents services. Il pourra ainsi par exemple exiger de sa banque qu’elle lui transmette toutes les informations de son compte et son historique de paiements, virements, etc. pour les confier à une fintech, start-up finance innovante qui lui proposera un outil de gestion de son budget.

Avec ce règlement, « le client se voit enfin reconnu la pleine propriété de ses propres données et conférer les outils pour les monétiser » s’enthousiasmait Alain Clot, Président de France Fintech lors de l’évènement Fintech Revolution 2018.

Les clients des banques seront en effet en mesure de reprendre le contrôle de leurs données.

RGPD : changements à venir sur le site de votre banque

Toutes ces modifications impliqueront que les banques demandent à leurs clients la permission de collecter, stocker et utiliser leurs données avant ou le jour de la date butoir du 25 mai 2018. Vous devriez donc voir apparaître prochainement sur le site de votre banque ou lorsque vous vous connecter à l’Appli des fenêtres pop-up vous demandant la permission d’utiliser vos données en spécifiant la raison de la collecte. Votre banque vous contactera vraisemblablement aussi pas mail ou courrier.

Les raisons peuvent être nombreuses : vous proposer un nouveau service de gestion de son budget, savoir combien de fois l’article « Plan Epargne Action : comment investir et choisir le meilleur PEA » ou « Comprendre le prélèvement à la source » a été consulté pour le mettre ou non en avant sur le site, recueillir des données plus précises de navigation pour mieux adapter la mise en forme de la page « Ma Messagerie » que vous êtes en train de visiter, etc.

Les sollicitations devraient être nombreuses et très variées. Il convient de ne pas répondre oui ou non à tout mais de bien lire et comprendre ce que l’on vous demande avant de donner ou non votre accord.

Limites de la réglementation sur la protection des données

Attention cependant, la mise en application de la loi pourrait prendre un peu plus de temps que prévu et une mise en conformité à la date du 25 mai 2018 est selon certains spécialistes illusoire pour beaucoup d’établissements comme le soutient Thomas Hirtzig, Manager au sein d’Alpha FMC dans une tribune du 17 avril 2018. Il souligne néanmoins que «  la France bénéficie déjà d’un cadre réglementaire exigeant en matière de protection des données personnelles. […] L’écart qui le sépare des obligations introduites par le RGPD n’est donc pas abyssal. L’avis est partagé par Charlotte Gerrish, avocate au barreau de Londres et inscrite au barreau de Paris qui déclarait dans les colonnes de l’AGEFI « Le secteur financier est déjà très réglementé ».

Thomas Hirtzig pointe cependant les quelques éléments qui pourraient poser problèmes : « certains éléments centraux du Règlement s’adaptent mal au monde bancaire tel qu’il existe aujourd’hui : impossibilité d’effacer les données des systèmes ou encore diffusion incontrôlée des données rendent la supervision des données personnelles d’autant plus complexe ».

Caroline Lamaud, co-fondatrice d’Anaxago, membre du bureau de France Fintech, plus circonspecte, pense que le RGPD est « une réglementation éminemment complexe […] qui redistribue totalement la donne », ajoutant que l’ « on ne sait pas encore quel impact cela aura sur les données ». Et c’est sans compter sur les prochains textes à venir qui devraient encore faire bouger considérablement les lignes : projet de loi CNIL 3, Règlement européen e-Privacy, délibérations des autorités de contrôle, etc. Le RGPD semble n’être que le début de l’encadrement de la donnée.

Toutes nos informations sont, par nature, génériques. Elles ne tiennent pas compte de votre situation personnelle et ne constituent en aucune façon des recommandations personnalisées en vue de la réalisation de transactions et ne peuvent être assimilées à une prestation de conseil en investissement financier, ni à une incitation quelconque à acheter ou vendre des instruments financiers. Le lecteur est seul responsable de l’utilisation de l’information fournie, sans qu’aucun recours contre la société éditrice de Cafedelabourse.com ne soit possible. La responsabilité de la société éditrice de Cafedelabourse.com ne pourra en aucun cas être engagée en cas d’erreur, d’omission ou d’investissement inopportun.