aller au menu aller au contenu

 

A la une

> > > GDPR : CACEIS s’engage sur la protection des données

GDPR : CACEIS s’engage sur la protection des données

CACEIS se prépare à la prochaine mise en application du règlement GDPR relatif à la protection des données personnelles de ses clients et de ses collaborateurs. Ce projet s’inscrit dans un cadre plus général avec le lancement de la Charte éthique pour toutes les entités du Groupe Crédit Agricole.

L’utilisation des données personnelles est un enjeu sociétal majeur, objet d’un encadrement réglementaire de plus en plus strict. Le Règlement européen 2016/679 du 27 avril 2016 dit « GDPR » (General Data Protection Regulation) entrera en application le 25 mai 2018. Il a pour objectif d'harmoniser et de renforcer la législation européenne sur le stockage, le traitement et la transparence des données à caractère personnel.

Le règlement GDPR s’appliquera à toute entreprise qui collecte, traite et stocke des données personnelles dont l’utilisation peut directement ou  indirectement identifier une personne. 

Il concernera non seulement toutes les sociétés établies sur le territoire de l’UE, mais également les sociétés localisées hors de l'UE qui proposent des biens et des services, ou collectent des données relatives à des citoyens européens. Il en va de même pour les partenaires technologiques et prestataires de logiciels qui devront aussi s'adapter aux exigences du règlement GDPR, y compris dans le cas où ils opèrent depuis un pays non-membre. Ainsi, la responsabilité du sous-traitant pourra être directement engagée. 

Le règlement précise que les données personnelles sont « toute information concernant une personne physique identifiée ou identifiable », directement (par exemple par son nom) ou indirectement (par son numéro de téléphone, son identifiant de connexion à un applicatif, etc., voire des données comportementales si elles sont rattachées à une identité).

Ainsi, le règlement GDPR augmentera les exigences relatives aux traitements de données de la clientèle opérés par tous les acteurs des marchés financiers, dans un environnement confronté de plus en plus aux défis de la cybersécurité. 

Les impacts pour CACEIS, comme pour toutes les entreprises de l’Union Européenne, concernent toutes les fonctions: gouvernance, RH, communication, juridique, sécurité et systèmes informatiques. Les droits des personnes sont renforcés avec la mise à disposition des clients de nouvelles fonctionnalités: information préalable et consentement de la personne, possibilité de demander à tout moment quelles informations personnelles sont traitées, où elles le sont et dans quel but, ainsi que de se les faire communiquer pour pouvoir les réutiliser (droit à la portabilité des données), droit à l’oubli, etc. 

Le règlement prévoit également davantage de traçabilité dans les processus et dans les systèmes d’information, et davantage de sécurité avec la mise en place de mesures renforcées de détection et de transparence sur les incidents. En cas de violation de données, une notification doit être effectuée aux autorités de contrôle et aux personnes concernées par l’incident dans des délais très courts.

Le règlement intègre de nouvelles normes sur la confidentialité à appliquer aux traitements des données de la clientèle ou des collaborateurs (mesures préventives, sécurité de bout en bout, etc.) avec la tenue obligatoire d’un registre des données personnelles et des traitements, communicable à tout moment en cas de contrôle des autorités compétentes.

Enfin, en termes de gouvernance, le règlement GDPR crée la fonction de Data Protection Officer (DPO). Chaque entreprise nomme un correspondant qui a la responsabilité de veiller à la bonne application des règles relatives à la collecte et au traitement des données personnelles tant au niveau commercial que sur le plan interne.

CACEIS se prépare activement pour être en conformité avec ce nouveau règlement d’ici mai 2018. Dans ce cadre, nous tiendrons informés nos clients régulièrement, et en particulier en ce qui concerne l’adaptation du cadre contractuel. 

Parallèlement à sa mise en conformité avec le règlement GDPR, CACEIS se dote d’une Charte éthique commune à l’ensemble des entités du groupe Crédit Agricole

Cette Charte affiche nos valeurs fondatrices, dont la protection des données, notre culture et notre éthique des affaires. La Charte constitue un document de référence qui reprend les principes d’actions et de comportements à respecter au quotidien dans les relations de CACEIS avec ses clients, ses collaborateurs et ses fournisseurs, et à partir duquel seront déclinés ou ajustés toutes les autres chartes, codes de conduite et règlements intérieurs dans le Groupe.

Elle s’appuie sur 12 principes fondamentaux dont certains plus particulièrement dédiés à la relation avec nos clients. Plus précisément, CACEIS s'engage sur la protection des données selon les axes décrits ci-dessous. 

Sécurité des données

La sécurité des données reste notre priorité et est au cœur de toutes nos actions. Les solutions que nous utilisons pour conserver ou traiter les données de nos clients font l’objet de procédures rigoureuses de validation et de certification. 

Utilité et loyauté

Nous nous engageons à utiliser les données dans l’intérêt de nos clients pour leur proposer un conseil et des offres personnalisés, un service de plus grande qualité et leur fournir tous les éléments pour les aider à prendre les meilleures décisions.

Éthique

Nous nous engageons à agir avec éthique et responsabilité en matière de données personnelles; la communication éventuelle de ces données en dehors de CACEIS est uniquement effectuée dans le cadre de ses obligations réglementaires ou pour des prestations définies avec des acteurs ayant fait l’objet de ses procédures rigoureuses de validation et de certification.

Transparence et pédagogie

Nous nous engageons à expliquer à nos clients de manière claire, synthétique et transparente, ce qui est fait en termes d’utilisation des données, et à les informer de leurs droits en la matière et de la façon de les exercer.

Maîtrise

Contrôle par les clients: nous nous engageons à laisser la maîtrise de leurs données à nos clients et l’utilisation qui en est faite.

Cette Charte est consultable sur le site internet www.caceis.com. Elle est une nouvelle preuve tangible de la volonté de CACEIS de se positionner en véritable partenaire de ses clients, et de préserver et conforter le capital de confiance élevé dont nous bénéficions.