Au cours des dernières années, la fréquence et la taille des violations de données ont augmenté, faisant de la nécessité de protéger les informations sensibles une priorité absolue pour les entreprises du monde entier. Selon le dernier rapport Breach Level Index, plus d’un millier de violations de données dans le monde ont compromis près de 563 millions d’enregistrements de données relatives aux informations personnelles et financières de clients.
À maintes reprises, les attaques contre les banques ont montré que la prévention des infractions et la surveillance de la menace ne suffiraient pas à empêcher les cybercriminels. Être victime d’une violation n’est plus une question de « si » mais de « quand ». Face à ce risque accru, la Réglementation Générale sur la Protection des Données (RGPD) a été établie afin de déterminer les contours et modalité de la protection des données et les harmoniser dans zone euro. Les banques ont également eu leur lot d’obligations dans ce règlement afin d’assurer une meilleure prise en charge des données de leurs clients.
Respect de la vie privée : une question de confiance
D’après une enquête de Febelfin en 2016 que le consommateur belge accorde une grande confiance à sa banque quant à l’usage fait de ses données. 81 % des personnes interrogées ont avoué avoir confiance en leur banque.
L’apport de la RGPD
Les banques belges ont toujours agi avec une grande prudence quant aux données des clients. La confidentialité et sécurité sont leurs maitres mots. La nouvelle législation sur la protection des données trouvera ce principe déjà encré.
Toutefois la RGPD renforcera les règles concernant au respect de la vie privée. En voici un aperçu :
Les banques auront l’obligation de vous informer sur l’utilisation et le traitement de vos données. Elles devront préciser encore plus clairement comment elles comptent utiliser et traiter les données de leurs clients. La réutilisation de ces données à d’autres fins que celles auxquelles elles étaient destinées leur sera interdite. Pour d’autres informations sur le finance consulter credina.be.
Droits des clients
Le consentement du client n’est plus suffisant pour le traitement des données. Les banques ont l’obligation d’obtenir d’eux un accord sans équivoque.
En outre, ces derniers auront le droit :
D’information sur le traitement apporté aux données ;
De consultation, de correction et de suppression des données ;
D’opposition au traitement des données ;
De limitation sur le traitement des données.
La majorité de ces droits sont acquis depuis la Loi sur la protection de la vie privée (1992). Le nouveau règlement aura pour objet de préciser leur modalité d’exercices. En principe, la banque a l’obligation d’accéder à la requête du client pour l’exercice de ses droits dans le délai d’un moi devra répondre dans un délai d’un mois à la requête d’un client d’exercer ces droits et sans possibilité de facturation de frais.
L’innovation de la RGPD concerne l’introduction du droit à la portabilité des données. Le client peut en effet requérir que sa banque transfère certaines de ses données ou les utilise pour d’autres types d’offres.
Protection assurée par les banques
L’exigence de sécurité a été renforcée avec le RGPD même si force est de constater que les banques belges avaient déjà des obligations plus strictes à respecter dans le cadre de la cybersécurité
Dans le domaine de la RGPD, il est prévu des procédures particulières pour la protection du client lorsqu’on note une fuite ou une perte de ses données. Il est exigé des banques, un signalement de ces incidents dans un délai de 72 heures à l’Autorité de protection des données (succédant à la Commission Vie privée) et au client.
Les banques détiennent des données considérées comme sensibles. Il est donc normal que les clients aient des exigences accrues surtout concernant la transparence, à la confidentialité et à la sécurité au moment de l’utilisation de leurs données.
Le RGPD constitue plus une évolution réglementaire qu’une innovation qu’une révolution. La plupart des obligations établies la Loi de 1992 en matière de protection de la vie privée. De plus, les banques donnaient préalablement une grande importance à la gestion des données par le passé. Cela a toujours été une exigence afin de leur donner la possibilité de bien gérer les risques.
