Comment expliquez-vous que les données personnelles soient perçues par les banques comme un sujet sensible, alors qu’elles sont soumises à une réglementation stricte et au secret bancaire ?
En effet, la protection des données personnelles est un sujet de plus en plus sensible. Le big data, la récente affaire Prism impliquant la NSA et d’autres autorités américaines, ou encore la sanction récente de Google prononcée par la CNIL entraînent une méfiance accrue des personnes sur l’utilisation qui peut être faite de leurs données. Les clients redoutent particulièrement leur exploitation commerciale. Soucieuse du respect des droits des personnes concernant la protection de leurs données à caractère personnel, Société Générale porte une attention particulière aux traitements des données à caractère personnel de ses clients. Elle leur permet notamment, dans le respect de la réglementation Informatique et Libertés, de s’opposer à recevoir de la prospection commerciale et ce, à tout moment, en contactant l’agence dans laquelle est ouvert le compte.
Par ailleurs, il n’existe pas de fichier centralisant les données personnelles des clients à l’échelle du groupe. Les traitements des données nécessaires à notre activité sont réalisés au niveau de chaque personne morale du Groupe, en conformité avec les règles locales de protection des données personnelles.
Comment Société Générale gère-t-elle les données personnelles de ses clients ?
Les moyens et l’organisation mis en place en faveur de la protection des données depuis l’entrée en vigueur de la loi Informatique et Libertés fournissent un cadre clair et sécurisant. Par ailleurs, Société Générale a décidé en 2007 de renforcer le dispositif déjà en place en créant le pôle Protection des données. Il s’agit d’un service composé de quatre collaborateurs juristes spécialement dédiés à ce sujet. Ce pôle est notamment chargé de négocier les contrats avec les fournisseurs et nos centres de services partagés, afin de garantir que ces derniers intègrent nos exigences de conformité. Ce pôle travaille également avec les responsables conformité, les responsables de la sécurité des systèmes d’information et ceux chargés de la gestion du risque. Il accompagne les projets de toute nature afin de vérifier l’utilisation des données personnelles.
Craignez-vous le projet de règlement européen destiné à renforcer les règles de protection des données ?
Non, car les moyens et l’organisation mis en place nous permettent d’ores et déjà d’anticiper les conséquences majeures du projet de règlement européen sur les traitements de données que nous réalisons. Par exemple, il existe des relais du pôle Protection des données au sein des différents métiers, en charge d’appréhender cette problématique. Ainsi, nos collaborateurs de la banque de détail sont sensibilisés sur la protection des données personnelles et disposent, comme tous les collaborateurs du groupe, des informations disponibles sur l’Intranet dédié à la protection des données personnelles.
Enfin, nous allons créer un poste de Correspondant informatique et libertés, qui sera spécialement dédié à l’activité RH dans un premier temps. À terme, ses attributions seront étendues à tous les traitements, incluant ceux de la banque de détail.
