La protection des données à caractère personnel dans le secteur financier

L’année 2016 sera marquée par le nouveau règlement européen en matière de protection des données à caractère personnel, fruit de l’accord le 22 décembre dernier entre le Parlement Européen, le COREPER et la Commission européenne.

Ce règlement - accompagné d’une nouvelle directive - porte sur les données à caractère personnel et à la libre circulation des données des personnes physiques, et sera le nouveau cadre réglementaire applicable à tous les acteurs économiques ou administratifs. Il va modifier la gouvernance des données, la chaîne des responsabilités et les risques associés. Dans le secteur financier, l’utilisation quotidienne de FICOBA, FICP, FNCI, FCC, FIBEN, combinée aux obligations de lutte anti-blanchiment et de lutte contre le terrorisme, dans un contexte de cloud computing, nécessitent d’être vigilant sur le respect des obligations réglementaires en la matière.

Sous l’impulsion de la CNIL, un « Pack Conformité» a été adopté en novembre 2014 par le secteur de l’assurance. Un travail d’élaboration d’un Pack pour le secteur bancaire est en cours. L’adoption ou non d’une fonction dédiée de « Correspondant à la protection des données personnelles » témoigne de l’intérêt des professionnels du secteur financier de se doter d’outils d’optimisation de mise en œuvre de ces nouvelles obligations.