• Taille du texte
  • Contraste
  • 25.05.2018
  • 7 min

Réglementation Générale sur la Protection des Données personnelles : un engagement fort auprès de nos clients

Le 25 mai, le Règlement général sur la protection des données (RGPD) est entré en vigueur. Il donne aux personnes qui vivent en Europe de nouveaux droits sur leurs données personnelles et, aux entreprises et organisations de toutes tailles et de tous secteurs qui les utilisent, de nouvelles responsabilités. Dans ce contexte, Crédit Agricole Consumer Finance se donne les moyens de relever les défis liés à cette nouvelle règlementation pour renforcer le lien de confiance avec ses clients d’aujourd’hui et à venir.

 

Des mesures de protection des données personnelles existaient avant le RGPD. En France, la loi Informatique et Libertés de 1978 avait créé un cadre juridique pour leur collecte, leur traitement et leur conservation. Tout comme une directive européenne datant de 1995 et révisée en 2004. Mais les nouvelles technologies permettant de collecter et de traiter une masse toujours plus importante de données (c’est ce que l’on appelle le Big Data) soulignent la nécessité de renforcer la protection de la vie privée.

Voté en mai 2016 par le Parlement européen, le RGPD définit de nouvelles règles pour créer plus de transparence et plus de confiance face aux nouvelles réalités numériques.

De nouveaux droits pour les citoyens 

Le droit à l’information et le droit à l’accès aux données sont consolidés.  L’entreprise qui collecte vos données doit vous préciser de façon claire et intelligible l’usage qu’elle souhaite en faire et avec quelle finalité. « Le RGPD va plus loin en instaurant le droit à la portabilité des données : chacun peut demander à récupérer les données qu’il a communiquées le concernant sous une forme aisément réutilisable, pour les transférer à un autre prestataire », précise Edwige Deligné, Déléguée à la Protection des Données chez CA Consumer Finance.

Renforcé par le RGPD, le droit à l'oubli permet de son côté de demander la suppression de ses données personnelles. Vous pouvez également exercer à tout moment votre droit de rectification concernant vos propres données, votre droit à la limitation du traitement, et votre droit d’opposition, afin que, par exemple, vos données personnelles ne soient pas utilisées à des fins de prospection.  

Le RGPD consacre également la possibilité d’exercer des actions collectives pour introduire des recours en matière de protection des données.

De nouvelles obligations pour les entreprises

Avec le RGPD, les entreprises n’auront plus qu’un mois, au lieu de deux, pour répondre aux demandes des particuliers concernant leurs données personnelles. Elles devront tenir un registre interne des traitements effectués, intégrer la protection de la vie privée dès la conception de leurs offres (privacy by design) et mettre en œuvre toutes les mesures nécessaires pour assurer la sécurité de ces données (privacy by default). Le RGPD oblige enfin les entreprises traitant des données à grande échelle à nommer un Délégué à la protection des données (DPO). Son rôle ?  Garantir la conformité de l’entreprise en matière de protection des données personnelles.

CA Consumer Finance, acteur engagé de la protection des données

La question de la protection des données personnelles n'est pas nouvelle pour CA Consumer Finance. C'est historiquement dans la culture du Crédit Agricole d'appliquer des règles de confidentialité et le Groupe s’est doté d’une Charte d’utilisation des données personnelles dès janvier 2017, à laquelle CA Consumer Finance a largement contribué. « Elle s’appuie sur une conviction forte : l’utilisation des données n’est légitime que si elle sert l’intérêt de nos clients. Nous avons toujours été particulièrement vigilants et précautionneux dans ce domaine, au travers, par exemple d’une stricte limitation de l’accès aux données aux personnes dûment autorisées » commente Laureline Serieys, Directrice Digitale de CA Consumer Finance.

Plus largement, CA Consumer Finance s’est engagé dans une transformation digitale qui place la notion de confiance au cœur de sa stratégie. Pour Christophe Grave, Directeur Général Adjoint en charge du Risque et du Contrôle Permanent, « créer la confiance, c’est faire bon usage des données personnelles que l’on nous confie. Autrement dit les exploiter intelligemment, à bon escient, pour mieux servir nos clients. C’est, par exemple, proposer un financement automobile uniquement aux personnes qui sont sur le point d’acheter une voiture au lieu de faire un envoi d’e-mails massif qui pourrait être vécu comme une démarche envahissante. Autrement dit, faire la bonne offre à la bonne personne au moment opportun. Utiliser efficacement les données, c’est aussi pouvoir simplifier et fluidifier les parcours d’achats de nos clients : si les données d’un prospect indiquent un bon profil de solvabilité, nous pouvons alléger le processus et lui demander moins de pièces justificatives ».  

Dans cette perspective, le RGPD est appréhendé par CA Consumer Finance comme un outil au service d’un lien de confiance renforcé avec les consommateurs. Pour se mettre en conformité avec ce nouveau règlement, un programme dédié a été lancé depuis début 2017. « Il s’articule autour de 13 projets qui couvrent les différents aspects du règlement. Notamment pour informer nos clients actuels et futurs de leurs droits et de l’utilisation que nous faisons de leurs données, mais aussi pour mettre en place des échanges facilités afin qu’ils puissent exercer ces droits tout au long de la relation commerciale », explique Philippe Genon-Catalot, responsable de ce programme. Très concrètement, des formulaires seront proposés sur l’espace client en ligne, pour que chacun puisse formuler une requête concernant ses propres données. L’ensemble des brochures, documents contractuels, notices légales, etc. seront actualisés et enrichis de nouvelles clauses relatives au traitement des données à caractère personnel, formulées en des termes clairs et simples. Au-delà de ces évolutions visibles pour tout un chacun, CA Consumer Finance mène un important travail pour s’assurer de la pertinence, de la justesse, de la cohérence, de la traçabilité et de la sécurité des données. « C’est la partie immergée de l’iceberg ! Il ne s’agit pas seulement de redonner aux consommateurs le contrôle sur leurs données mais de nous organiser en interne pour être certains d’utiliser les bonnes données pour le bon usage et pour apporter une réelle valeur ajoutée à nos clients. Afin de nous positionner en tiers de confiance », conclut Laureline Serieys.

 

Qu’appelle-t-on données personnelles ?

Ce sont toutes les informations dont l’utilisation peut permettre d’identifier une personne physique : des plus courantes (nom, prénom, adresse postale, adresse courriel, numéro de sécurité sociale, etc.) aux plus sensibles (données médicales, préférences sexuelles, convictions religieuses, appartenance ethnique, etc.) en passant par celles qu’une entreprise telle que CA Consumer Finance utilise pour son activité, autrement dit pour accorder des crédits à ses clients : revenus, charges mensuelles, nom de l’employeur, etc. Le RGPD s'applique à toute organisation qui traite ces données personnelles, qu’il s’agisse de ses clients, prospects, usagers, employés, etc. Son champ est donc extrêmement large.

Découvrez toutes nos chaînes