Au-delà des données bancaires, les établissements financiers recueillent une multitude de données personnelles au sujet de leurs clients, et semblent parfaitement aptes à les sécuriser. Ils obtiennent d’ailleurs la confiance des Français à ce sujet, ce qui ne les dispense pas de devoir tout de même opérer d’importantes modifications afin de se conformer au RGPD. Or, dans un secteur régi par de nombreux textes réglementaires, de tels changements peuvent être facilités, mais aussi entraîner quelques difficultés…

Si, selon un sondage CSA, le piratage des coordonnées bancaires est le risque qui inquiète le plus les Français (80 %), les banques sont les seules organisations à obtenir la confiance de la majorité d’entre eux (soit 53 %) concernant la protection de leurs données personnelles et le stockage de leurs documents.
D’après une étude de Deloitte ils sont en effet 64 % à faire confiance à leur organisme bancaire, et 84 % à être satisfaits de celui-ci, à tel point que 58 % accepteraient de lui fournir davantage de données personnelles en échange de conseils plus personnalisés. 22 % permettraient même à leur banque de communiquer à ses partenaires des données de consommation en échange de remises. Les Français attendent d’ailleurs d’elles de nouveaux services aujourd’hui : la sécurisation des données sur internet dans 27 % des cas, dans 12 % des cas le coffre-fort électronique, et dans 21 % des cas la gestion des documents administratifs.
Pour ce qui relève de leurs données à caractère personnel, ils paraissent donc lui accorder une grande confiance. Une confiance importante, voire primordiale, dans un secteur souvent amené à recueillir et traiter les informations au sujet des clients.
Bien que les banques de financement et d’investissement soient elles aussi concernées dans une moindre mesure, le RGPD impacte principalement les banques de détail exerçant leur activité auprès de particuliers et de clientèles individuelles.
Ces banques collectent en effet d’importantes quantités de données au sujet de leurs clients, un volume qui ne cesse d’augmenter au fil de la transformation digitale que subit actuellement le secteur. En plus des données bancaires, à savoir tous les identifiants nécessaires à la réalisation d’opérations, tels que les numéros de comptes ou de cartes, les types de données recueillies sont variés : informations d’identification et de contact, situation professionnelle, économique ou financière, patrimoine, famille, revenus, dépenses, voire état de santé. Tant de données qui sont au coeur même de l’activité des établissements financiers et qui leur permettent tout simplement d’entrer en contact avec leurs clients, mais également d’effectuer des appréciations sur leur situation financière et globale afin de mieux cerner leurs besoins, de leur proposer des offres personnalisées, et de déterminer les limites de crédits à accorder. Enfin, toutes ses informations servent en partie à la lutte contre le terrorisme et le blanchiment d’argent selon la réglementation “Know Your Customer” à laquelle les banques sont soumises. La collecte et le traitement de l’ensemble de ces informations est donc indispensable aux établissements bancaires, et étant donné que leur valeur ne cesse de croître, leur sécurisation au sein du secteur bancaire passe désormais en partie par le respect des principes du RGPD, comme nous le verrons dans le prochain article de notre dossier sur les banques et le RGPD…