Les banques adoptent petit à petit le RGPD
Les progrès technologiques et les évolutions réglementaires ne cessent de bouleverser l’univers du secteur bancaire. La dernière en date : l’entrée en vigueur, depuis le 25 mai, du règlement européen sur la protection des données ou RGPD qui oblige désormais les banques à s’adapter à de nouvelles contraintes.
La protection des données clients, un enjeu primordial
Le RGPD soulève un paradoxe : les banques traditionnelles disposent d’une importante base de données clients qui représente une mine d’or. Pourtant, à la différence de celles qui proposent des comptes en ligne, elles ont la confiance de leur clientèle et jouissent d’une image relativement positive.
Important Cette confiance des utilisateurs s’explique par le fait qu’elles n’exploitent pas les données personnelles mises à leur disposition.
En effet, elles ne sont pas en droit de les monétiser. Tout au plus, elles peuvent s'en servir pour se positionner dans les usages du client, pour leur recommander des produits adaptés au moment adéquat, et ainsi créer de la valeur ajoutée.
Chacune à leur manière, les banques voient cette évolution réglementaire tantôt comme un frein au développement économique, tantôt comme un levier d’opportunités. Le fait est que le RGPD les oblige à revoir leurs stratégies pour la protection des données clients, notamment en ce qui concerne les droits à l’oubli, à la rectification et à l’accès aux informations.
Un chantier de longue haleine
Désormais, les banques sont tenues d’être transparentes vis-à-vis des usagers sur l’exploitation des renseignements confidentiels. Elles doivent revoir leurs conditions générales d’utilisation et obtenir une autorisation des clients avant d’exploiter telle ou telle information. Le RGPD consacre également le droit à la portabilité des données.
Important C’est-à-dire que le client peut récupérer ses données pour un usage personnel ou lorsqu’il souhaite changer de banque.
Quoi qu’il en soit, certains droits lui sont refusés, comme le droit à l’oubli en cas d’incident de paiement. En effet, l'établissement bancaire a besoin de ce type d’information pour évaluer les risques.
Pour les banques, la mise en conformité avec le RGPD se révèle être un chantier de longue haleine. Elles doivent déployer davantage de moyens financiers et humains pour ce faire.
Par ailleurs, ces nouvelles contraintes contribuent d’une certaine façon à modifier leurs activités, leurs processus, ainsi que leurs sources de revenus.
Jusqu’ici, quelques réponses ont été mises en œuvre : le sujet est largement couvert sur les pages des sites internet des banques, les conseillers bancaires suivent des formations, et des points d’informations s’organisent dans les agences.
