Protection des données personnelles : Faut-il anticiper les mutations règlementaires ?
Publication Novaminds en partenariat avec le Cabinet d'Avocats Courtois Lebel.
Revue Banque - Mai 2015
La donnée personnelle devient une matière première dont l’importance dépasse peu a peu celle du pétrole. Un Règlement européen sur la protection des données à caractère personnel devrait être adopte en 2015, pour une mise en application en 2018. Les entreprises financières ne doivent pas attendre pour mettre leur dispositif en conformité.
Vols de données, débats sur le droit à l’effacement, déclarations et publications diverses… les exemples ne manquent pas sur le thème de l’utilisation et de la protection de la donnée personnelle, traduisant ainsi la sensibilité et l’intérêt croissant du citoyen quant à son exploitation et des limites à y apporter. Face à des enjeux économiques et éthiques, en aussi forte croissance, la réglementation est en train d’opérer une mutation visant à accompagner cette évolution tout en encadrant les risques qui y sont associés.
À ce titre, au-delà d’une réglementation spécifique de Place (protection de la clientèle, lutte contre le blanchiment et financement du terrorisme (LCB-FT) et KYC…), le futur Règlement européen sur la protection des données à caractère personnel devrait être adopté en 2015, avec une mise en application prévue en 2018. Cette échéance peut sembler lointaine ; si l’on prend le temps d’analyser les principes clés de ce nouveau texte et les modifications en profondeur qu’il induit sur le dispositif global de gestion des données, elle est à l’inverse extrêmement proche.
Vu par le prisme de la gestion des données client, le retard pris sur le calendrier d’adoption du Règlement ne fait que traduire l’antagonisme de fond entre, d’une part, l’efficacité commerciale impressionnante que permettent les moyens de prospection numérique actuels, en particulier le croisement de données allié au Big Data, et, d’autre part, la protection de la vie privée et des droits individuels du citoyen qui prennent un relief particulier en Europe. En témoigne encore relativement récemment l’avertissement public émis par la CNIL le 7 août 2014 à l’encontre d’un établissement financier pour atteinte à la confidentialité des données bancaires de certains de ses clients et non-respect des règles de fonctionnement du fichier des incidents de remboursement des crédits aux particuliers.
Si l’équilibre final se cherche encore à ce jour, il n’en reste pas moins que le futur Règlement européen s’appuie sur un certain nombre de principes clés, désormais admis, qui s’inscrivent bien souvent dans le prolongement de dispositions de droit interne déjà amorcées dans les années 2000, telle la loi du 6 août 2004 en France.
L’article intégral est consultable sur le site de la Revue Banque à l’adresse suivante : www.revue-banque.fr/management-fonctions-supports/article/protection-des-donnees-personnelles-faut-il-antici