Entré en vigueur le 25 mai 2018, le Règlement général sur la protection des données (RGPD) constitue une avancée majeure pour les cybercitoyens. Applicable dans les 28 pays membres de l’Union européenne, ce texte relativement complexe vise à harmoniser la réglementation en matière de protection des données personnelles. Sa mise en application représente un défi pour le secteur de la banque qui gère un grand nombre de données particulièrement sensibles. Qu’est-ce que cela implique pour les clients ? Sont-ils mieux protégés ? Décryptage.
Près de huit mois après sa mise en application, le Règlement général sur la protection des données a apporté de nombreux changements pour les banques et leurs clients issus de la zone européenne. L’un des principaux objectifs du texte est de renforcer la transparence et la sécurité des données personnelles. Pour les banques qui protègent de longue date les données de leurs clients, leur mise en conformité avec le RGPD constitue un renforcement des mesures de sécurité déjà existantes. Selon la CNIL (Commission nationale de l'informatique et des libertés) chargée de faire appliquer la réforme en France, les données à caractère personnel à protéger regroupent les informations telles que le nom, photo, numéro de téléphone, adresse postale, identifiants de connexion, etc. De par leur activité, les institutions bancaires possèdent également des informations dites sensibles comme le montant des revenus, le patrimoine, le niveau des finances, l’état civil, etc. Selon la directive, les banques ne peuvent exploiter ces données sans un consentement préalable clair, explicite et sans équivoque de la part de leurs clients. Les données collectées doivent par ailleurs être adéquates, pertinentes et limitées.
Des nouveaux droits à la clé
Le dispositif octroie de nouveaux droits intéressants aux consommateurs, dont les droits à l’accès, la portabilité et l’oubli. Grâce au droit à l’accès, les clients ont désormais la possibilité de demander à tout moment, à leurs banques, de leur fournir dans un délai maximal d’un mois un fichier informatique recensant toutes les informations personnelles les concernant. La plupart des banques ont mis en place sur leur site Internet une page ou un formulaire en ligne comprenant les informations nécessaires pour effectuer cette demande. Les échanges entre la banque et le client se font généralement par email sous couvert d’un système d’authentification renforcée. La portabilité des données constitue quant à elle un nouveau droit permettant aux clients de récupérer et de disposer de leurs données personnelles comme ils le souhaitent. Ils peuvent par exemple les transmettre à une institution bancaire ou une fintech pour souscrire à différents services. Outre le droit de rectification de leurs informations, les clients peuvent également revendiquer le droit à l’oubli en demandant à leur banque de supprimer leurs données. Autant d’évolutions qui redonnent aux consommateurs le contrôle de leurs données personnelles.
Crédit photo : Getty Images