RGPD : les données confiées aux banques belges sont en de bonnes mains

25 Mai 2018

C’est ce vendredi 25 mai qu’entre en vigueur le Règlement général sur la protection des données (RGPD). La législation européenne relative à la vie privée vise à assurer une meilleure transparence et à renforcer les droits et la protection des consommateurs en matière d’informations à caractère personnel. Des objectifs auxquels les banques belges ne peuvent que souscrire. Celles-ci traitent les données de leurs clients avec précaution : les banques ne communiquent pas les données de leurs clients à des tiers désireux d’utiliser ces données à des fins commerciales, sauf si ces clients ont spécifiquement donné leur accord en ce sens.

Karel Van Eetvelt, CEO de Febelfin : « Plus de 60% des banques ont recruté du personnel supplémentaire dans le cadre du RGPD; pour les grandes banques, cela dépasse rapidement 10 collaborateurs supplémentaires. Les CEO de nos banques sont sans équivoque sur l’application du RGPD : en tant que secteur bancaire, nous ne communiquons pas les données de nos clients à des tiers qui voudraient utiliser ces données à des fins commerciales sans que ces clients n’aient au préalable explicitement donné leur accord pour ce faire. Depuis toujours, le secteur bancaire traite les données de ses clients avec prudence, ce que les clients apprécient d’ailleurs tout particulièrement. Une enquête de Febelfin montre ainsi que 4/5èmes des Belges ont confiance dans la manière dont leur banque traite leurs données à caractère personnel. »

Respect de la vie privée : une question de confiance

Il ressort d’une enquête de Febelfin (publiée en 2016) que le client belge fait largement confiance à sa banque lorsqu’il s’agit de l’utilisation de ses données. Ainsi, 81 % des sondés déclaraient avoir confiance dans leur banque. Les banques obtiennent ainsi un aussi bon résultat que les hôpitaux (81 %), la police (81 %) ou les mutualités (84 %). Seul le médecin de famille obtient un meilleur score, avec 92%. En revanche, les sociétés liées à internet et aux médias sociaux se situent tout en bas de la liste.

Qu’est-ce que le RGPD va changer pour vous ?

Les banques belges ont toujours géré les données de leurs clients avec toute la prudence requise. Confidentialité et sécurité sont des priorités absolues. La nouvelle législation sur la protection de la vie privée ne changera rien de fondamental à ce principe.

Certes, d’une manière générale, le RGPD renforce les règles relatives au respect de la vie privée. En voici un aperçu :

Transparence

Les banques devront préciser encore plus clairement comment elles comptent utiliser et traiter les données de leurs clients. Elles ne pourront pas simplement réutiliser ces données à des fins autres que celles initialement prévues.

Ainsi, si le client confie ses données à sa banque pour réaliser un profil MiFID par exemple, celle-ci ne pourra pas les utiliser pour lui proposer un produit de crédit.

Droits

Si les banques doivent demander le consentement de leurs clients pour pouvoir traiter leurs données, une simple autorisation ne suffit toutefois pas : elles doivent en effet obtenir un accord spécifique, volontaire et éclairé. L’autorisation via un système d'opt-out (case pré-cochée) deviendra donc exceptionnelle.

Dans le cadre du RGPD, le client aura notamment le droit :

  • d’être informé du traitement apporté à ses données;
  • de consulter, corriger ou supprimer ses données;
  • de s'opposer au traitement de ses données;
  • de limiter le traitement de ses données.

La plupart de ces droits existaient déjà dans le cadre de la Loi sur la protection de la vie privée (1992). Le nouveau règlement précise les modalités sur la base desquelles le client peut exercer ses droits. En principe, la banque devra répondre dans un délai d'un mois à la requête d'un client d’exercer ces droits et ne pourra lui facturer de frais que s'il appert qu'une demande est excessive et manifestement infondée.

Le RGPD introduit une nouveauté, à savoir le droit à la portabilité des données. En vertu de ce droit, le client peut demander à sa banque de transférer certaines données qu’elle détient à son sujet ou de les utiliser pour d'autres services. Pour citer un exemple dans un autre secteur : un consommateur peut par exemple souhaiter que ses listes de lecture préférées soient transférées d'Apple Music à Spotify. Dans la mesure où il existe déjà un service de mobilité interbancaire, ceci ne devrait toutefois avoir qu’un impact limité pour le secteur financier.

Protection

Les obligations en matière de sécurité ont été sensiblement renforcées, même si les banques respectent déjà, dans le domaine de la cybersécurité, des obligations très strictes, qui vont bien au-delà des exigences du RGPD.

Dans le sillage du RGPD, des procédures spécifiques sont prévues pour protéger le client en cas de fuite ou de perte de ses données. Les banques devront signaler les fuites dans les 72 heures à l'Autorité de protection des données (qui succède à la Commission Vie privée) et, le cas échéant, directement au client.

Que pouvez-vous attendre de votre banque au regard du RGPD ?

Les banques disposent de nombreuses données jugées sensibles par les clients. Les clients ont donc, à juste titre, des attentes élevées et accordent une grande importance à la transparence, à la confidentialité et à la sécurité lors de l'utilisation de leurs données dans un contexte financier.

Par exemple, le citoyen belge ne souhaite généralement pas que le solde et le numéro de son compte, ses revenus ou des informations sur ses investissements soient largement diffusés.

Le RGPD est avant tout une évolution réglementaire plutôt qu'une révolution. Une grande partie des obligations existaient déjà en vertu de la Loi de 1992 sur la protection de la vie privée. En outre, les banques accordaient déjà une grande importance à la gestion des données par le passé. Une bonne gestion des données a toujours été essentielle pour permettre aux banques de bien maîtriser les risques et elles sont soumises dans ce cadre à de nombreuses réglementations spécifiques qui vont souvent bien au-delà des prescriptions du RGPD.

Plus d’informations

Pour de plus amples informations sur RGDP dans le secteur bancaire, cliquez ici.

Vous êtes curieux de savoir ce que le consommateur attend de sa banque à l'ère numérique ? Vous souhaitez en savoir plus sur ce que la banque peut faire de vos données ? N’hésitez pas à consulter la brochure « La banque numérique et votre vie privée : une question de confiance réciproque ».

Pour plus d'informations, vous pouvez également contacter Rodolphe de Pierpont, porte-parole de Febelfin, au numéro de presse central 02 507 68 31 ou via press@febelfin.be.

Plus sur: