VADE-MECUM DE LA PROTECTION DES DONNEES PERSONNELLES - POUR LE SECTEUR BANCAIRE ET FINANCIER

Le Règlement général sur la protection des données (RGPD), applicable le 25 mai 2018, modifie l'écosystème de la protection des données personnelles. Mise en oeuvre d'une nouvelle politique de management de la protection des données, renforcement des obligations des responsables du traitement, tenue d'un registre des opérations de traitement, création de nouveaux droits au bénéfice des personnes concernées, responsabilité autonome du sous-traitant, sanctions administratives pouvant atteindre 4% du chiffre d'affaires mondial... viennent bouleverser le cadre juridique fixé par la loi du 6 janvier 1978, dite Informatique et Libertés.

Les entreprises du secteur bancaire et financier vont ainsi devoir passer d'un système administratif de formalités préalables statiques à un régime de conformité globale leur permettant de démontrer, à tout moment, leur respect des dispositions du RGPD. Ce processus dynamique et permanent visant à garantir la conformité est un véritable changement de culture et un défi majeur pour ces organisations.

Cet "essentiel", rédigé par deux praticiennes, apporte : une vision claire et synthétique des règles applicables et des recommandations pratiques pour les établissements financiers afin d'identifier les enjeux concrets du RGPD pour leurs activités; des solutions opérationnelles de mise en conformité.

Préface de Clémence Scottez - Chef du Service des Affaires économiques - Cnil