Réglementation Générale sur la Protection des Données personnelles : un engagement fort auprès de nos clients

Des mesures de protection des données personnelles existaient avant le RGPD. En France, la loi Informatique et Libertés de 1978 avait créé un cadre juridique pour leur collecte, leur traitement et leur conservation. Tout comme une directive européenne datant de 1995 et révisée en 2004. Mais les nouvelles technologies permettant de collecter et de traiter une masse toujours plus importante de données (c’est ce que l’on appelle le Big Data) soulignent la nécessité de renforcer la protection de la vie privée.

Voté en mai 2016 par le Parlement européen, le RGPD définit de nouvelles règles pour créer plus de transparence et plus de confiance face aux nouvelles réalités numériques.

De nouveaux droits pour les citoyens 

Le droit à l’information et le droit à l’accès aux données sont consolidés.  L’entreprise qui collecte vos données doit vous préciser de façon claire et intelligible l’usage qu’elle souhaite en faire et avec quelle finalité. « Le RGPD va plus loin en instaurant le droit à la portabilité des données : chacun peut demander à récupérer les données qu’il a communiquées le concernant sous une forme aisément réutilisable, pour les transférer à un autre prestataire », précise Edwige Deligné, Déléguée à la Protection des Données chez CA Consumer Finance.

Renforcé par le RGPD, le droit à l'oubli permet de son côté de demander la suppression de ses données personnelles. Vous pouvez également exercer à tout moment votre droit de rectification concernant vos propres données, votre droit à la limitation du traitement, et votre droit d’opposition, afin que, par exemple, vos données personnelles ne soient pas utilisées à des fins de prospection.  

Le RGPD consacre également la possibilité d’exercer des actions collectives pour introduire des recours en matière de protection des données.

De nouvelles obligations pour les entreprises

Avec le RGPD, les entreprises n’auront plus qu’un mois, au lieu de deux, pour répondre aux demandes des particuliers concernant leurs données personnelles. Elles devront tenir un registre interne des traitements effectués, intégrer la protection de la vie privée dès la conception de leurs offres (privacy by design) et mettre en œuvre toutes les mesures nécessaires pour assurer la sécurité de ces données (privacy by default). Le RGPD oblige enfin les entreprises traitant des données à grande échelle à nommer un Délégué à la protection des données (DPO). Son rôle ?  Garantir la conformité de l’entreprise en matière de protection des données personnelles.

CA Consumer Finance, acteur engagé de la protection des données

La question de la protection des données personnelles n'est pas nouvelle pour CA Consumer Finance. C'est historiquement dans la culture du Crédit Agricole d'appliquer des règles de confidentialité et le Groupe s’est doté d’une Charte d’utilisation des données personnelles dès janvier 2017, à laquelle CA Consumer Finance a largement contribué. « Elle s’appuie sur une conviction forte : l’utilisation des données n’est légitime que si elle sert l’intérêt de nos clients. Nous avons toujours été particulièrement vigilants et précautionneux dans ce domaine, au travers, par exemple d’une stricte limitation de l’accès aux données aux personnes dûment autorisées » commente Laureline Serieys, Directrice Digitale de CA Consumer Finance.

Plus largement, CA Consumer Finance s’est engagé dans une transformation digitale qui place la notion de confiance au cœur de sa stratégie. Pour Christophe Grave, Directeur Général Adjoint en charge du Risque et du Contrôle Permanent, « créer la confiance, c’est faire bon usage des données personnelles que l’on nous confie. Autrement dit les exploiter intelligemment, à bon escient, pour mieux servir nos clients. C’est, par exemple, proposer un financement automobile uniquement aux personnes qui sont sur le point d’acheter une voiture au lieu de faire un envoi d’e-mails massif qui pourrait être vécu comme une démarche envahissante. Autrement dit, faire la bonne offre à la bonne personne au moment opportun. Utiliser efficacement les données, c’est aussi pouvoir simplifier et fluidifier les parcours d’achats de nos clients : si les données d’un prospect indiquent un bon profil de solvabilité, nous pouvons alléger le processus et lui demander moins de pièces justificatives ».  

Dans cette perspective, le RGPD est appréhendé par CA Consumer Finance comme un outil au service d’un lien de confiance renforcé avec les consommateurs. Pour se mettre en conformité avec ce nouveau règlement, un programme dédié a été lancé depuis début 2017. « Il s’articule autour de 13 projets qui couvrent les différents aspects du règlement. Notamment pour informer nos clients actuels et futurs de leurs droits et de l’utilisation que nous faisons de leurs données, mais aussi pour mettre en place des échanges facilités afin qu’ils puissent exercer ces droits tout au long de la relation commerciale », explique Philippe Genon-Catalot, responsable de ce programme. Très concrètement, des formulaires seront proposés sur l’espace client en ligne, pour que chacun puisse formuler une requête concernant ses propres données. L’ensemble des brochures, documents contractuels, notices légales, etc. seront actualisés et enrichis de nouvelles clauses relatives au traitement des données à caractère personnel, formulées en des termes clairs et simples. Au-delà de ces évolutions visibles pour tout un chacun, CA Consumer Finance mène un important travail pour s’assurer de la pertinence, de la justesse, de la cohérence, de la traçabilité et de la sécurité des données. « C’est la partie immergée de l’iceberg ! Il ne s’agit pas seulement de redonner aux consommateurs le contrôle sur leurs données mais de nous organiser en interne pour être certains d’utiliser les bonnes données pour le bon usage et pour apporter une réelle valeur ajoutée à nos clients. Afin de nous positionner en tiers de confiance », conclut Laureline Serieys.