Le Réglement 2016/679/UE du 27 avril 2016, plus connu sous la dénomination de "Réglement général sur la protection des données (ou RGPD)" entrera en vigueur le 25 mai 2018. Ce texte s'appliquera à toutes les entreprises quelle que soit leur taille et, il reste moins d'un an pour se mettre en conformité !
Il comporte un certain nombre d'obligations pour les opérateurs afin d'améliorer la protection des données personnelles. Parmi celles-ci, la mise en place d'un délégué à la protection des données qui exercera une mission d'information, de conseil et de contrôle en interne.
Dans un premier temps, l'extension des compétences du correspondant informatique et libertés -déjà en fonction dans la plupart des réseaux bancaires- devrait permettre de satisfaire à cette obligation.
Le RGPD s'appliquera aux citoyens européens et à des personnes concernées sises sur le territoire de l'Union. Sont donc dans son champs d'application non seulement les ressortissants de l'Union Européenne mais aussi les citoyens et les entreprises des pays tiers résidant sur le territoire communautaire -un Chinois vivant en Espagne ou une entreprise brésilienne résidant en France-, par exemple.
Des sanctions en cas de manquement aux obligations résultant du RGPD sont prévues, et elles sont rien moins que négligeables. En fonction de la nature du manquement, elles peuvent atteindre 10 millions d'euros et, pour les entreprises, jusqu'à 2% du chiffre d'affaires annuel mondial. Pour une série d'infractions particulièrement graves, ces chiffres sont portés à 20 millions d'euros et 4 % du chiffre d'affaires annuel mondial, sans aucun plafond.
Le RGPD repose sur une logique de responsabilité des opérateurs qui se subsititue à une logique de contrôle a priori. Les entreprises concernées pourront exploiter le gisement des données personnelles à leur disposition mais elles devront le faire en conformité avec les exigences réglementaires. En particulier, les entreprises du secteur bancaire devront veiller à respecter avec vigilance les données personnelles et de la vie privée de leurs clients afin de ne porter en rien atteinte au nécessaire lien de confiance avec leur clientèle.
Parallèlement à la prise d'effet du RGPD, et à la même date, un autre réglement communautaire devrait entrer en application : "le réglement concernant le respect de la vie privée et la protection des données personnelles dans les communications électroniques" - réglement dit "e-privacy"- qui impactera particulièrement le fonctionnement des banques en ligne.
"E-privacy" est encore en projet. Entrera-t-il réellement en application simultanément avec le RGPD ? Telle est assurément la position actuelle à Bruxelles dans le dessein de compléter l'arsenal de protection des données personnelles.