• La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Une du journal La Tribune

Dernière édition

Flèche menu déroulant
Newsletters
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat

Sélectionnez votre région

Logo La Tribune

RECHERCHER

Loupe

LTD
La Tribune Dimanche
Ouvrir dans une nouvelle fenêtre
Air&Cosmos icon
Air&Cosmos
Ouvrir dans une nouvelle fenêtre

À la une
  • Finances publiques
  • Fiscalité
  • Immobilier
  • Consommation
  • Distribution
  • Politique internationale
  • Finances personnelles
  • Banque & assurances
  • Marchés financiers
  • Intelligence artificielle
  • High tech
  • Télécoms
  • Start-up
  • Énergie
  • Politique industrielle
  • Chimie & pharmacie
  • Automobile
  • Mobilités
  • Aéronautique
  • Défense
  • Spatial
  • Environnement
  • Agriculture & agroalimentaire
Idées & débats
Kiosque numériqueNewsletters
La Tribune DimancheLa Tribune AfriqueAir&Cosmos
  • La Tribune Now
  • Votre argent avec Finance Héros
  • Construire les mobilités de demain
  • Fonction Finance 2.0 avec Cegid
  • Transformations durables avec Forvis Mazars
  • Accélérer avec le Cloud par AWS
  • Fisher Investments
  • Au coeur du business
  • VisionAir avec Bpifrance
  • Adaptabilité permanente : Le pouvoir d’agir avec IBM Consulting
  • Succès d'entreprises avec Deloitte
  • L'Œil sur vos Finances
  • Les Rencontres de Roissy Meaux Aéropôle
  • France Travail accompagne le Salon des Maires
  • La CCI Paris Ile-de-France, le réflexe des entrepreneurs
  • #La Tribune Business Interviews
  • #La Tribune Business Dossiers
  • #La Tribune Business TV
  • Instant Sélection
Événements
OpinionsTribunes

Dernière ligne droite dans les banques pour la mise en conformité au RGPD

Thomas Hirtzig

Publié le 24 avril 2018 à 16:38 - Mis à jour le 13 décembre 2024 à 01:03

Data center

Data center

Reuters

Le Quotidien Numérique

18 juillet 2026

Photo d'illustration de l'article
LireS'abonner

Les plus lus

  • 1

    Moyen-Orient : la guerre du détroit aura bien lieu

  • 2

    Incendies : Positive Aviation franchit une étape décisive pour transformer un ATR en alternative au Canadair

  • 3

    Saturation du réseau électrique : 2 500 producteurs d’énergie renouvelable dans l’attente de solutions de raccordement

  • 4

    Pétrole : le Panama va prendre la main sur un oléoduc, « l'une des infrastructures stratégiques les plus importantes du pays »

  • 5

    Mondial 2026 : Dix buts et une défaite pour finir

  • 6

    Bourse : Nvidia et les géants des puces dévissent sur les marchés, Apple devient la première capitalisation mondiale

Régions

  • Auvergne-Rhône-Alpes
  • Bourgogne-Franche-Comté
  • Bretagne
  • Centre-Val de Loire
  • Corse
  • Grand Est
  • Hauts-de-France
  • Île-de-France
  • Normandie
  • Nouvelle-Aquitaine
  • Occitanie
  • Pays de la Loire
  • Provence-Alpes-Côte d'Azur

La Tribune +

  • Espace abonné
  • Kiosque numérique
  • Annonces légales
  • Déposer vos annonces légales

Services

  • Supplément
  • La Tribune now

Evénements

  • ACT50
  • Aéroforum
  • AIM
  • Bordeaux Solar Summit
  • Family & Business Forum
  • Forum Europe Afrique
  • Impacts Santé
  • Les Lauréates
  • Paris Air Forum
  • Sommet Aéronautique & Spatial de Bordeaux
  • Sommet Économique de la Corse
  • Tech For Future
  • World News Media Congress
  • Tous nos événements en régions

Pour gérer vos consentements,

Suivez-nous sur les réseaux sociaux

YouTube
LinkedIn
Facebook
Instagram
X

Application mobile

App Store
Google Play

  • Nous Contacter
  • Charte d'indépendance et de déontologie
  • Mentions Légales
  • CGU
  • CGU Pro
  • Gestion des cookies
  • Exercez vos droits
  • Politique de confidentialité

Droits de reproduction et de diffusion réservés @LaTribune

Partenaire digital de confiance - Certification de qualité
  • La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Google icon
Ajouter La Tribune à vos sources préféréesAjouter La Tribune à vos sources préférées
Une mise en conformité complète avec le Règlement général sur la protection des données (RGPD) à l'horizon du mois de mai est illusoire pour beaucoup d'établissements. Mais la France bénéficie déjà d'un cadre réglementaire exigeant en matière de protection des données personnelles. Par Thomas Hirtzig, Manager au sein d'Alpha FMC.

Ce n'est pas l'actualité récente alimentée par le scandale Facebook qui viendra démentir l'importance stratégique revêtue par la politique de gestion des données personnelles des entreprises. Mais au-delà de l'attention nouvelle dont bénéficie désormais ces questions, nombre d'établissements bancaires peinent à structurer leur mise en conformité avec le Règlement général sur la protection des données (RGPD) qui constituera à compter du 25 mai le socle commun de la protection des données personnelles en Europe.

Inquiétudes des directions

La faute au caractère généralisé et diffus de l'utilisation des données personnelles dans les entreprises. Généralisé, puisque rares sont les processus à ne pas les employer. Diffus, car ces processus comme les outils utilisés pour les conduire, assemblés de façon disparate au fil des années, ne font qu'exceptionnellement l'objet d'une cartographie complète. D'où l'inquiétude des directions, qui ont souvent privilégié d'autres urgences réglementaires et se trouvent désormais face à un projet tentaculaire dont elles peinent à percevoir les ramifications et les impacts.

Ce diagnostic étant posé, que faire face à l'ampleur de la tâche ? Au vu de l'échéance de mai, il serait illusoire de viser une conformité complète au RGPD dans un délai si court. Certaines dispositions peuvent toutefois être prises rapidement et permettre d'entamer efficacement un véritable programme de transformation. Car la France bénéficie depuis de nombreuses années d'un régime de protection des données personnelles exigeant. L'écart qui le sépare des obligations introduites par le RGPD n'est donc pas abyssal.

La première clé de réussite est de s'appuyer rigoureusement sur les grands principes fondamentaux de la protection des données personnelles portés par la CNIL :

  • Une connaissance poussée des traitements impliquant des données personnelles conduits par l'entreprise par le biais de la tenue d'un registre des traitements précis et exhaustif ;
  • Une revue systématique des données afin de confirmer que leur collecte est justifiée et/ou proportionnée aux buts poursuivis ;
  • Un encadrement vigilant des échanges de données avec des prestataires tiers, en particulier si ceux-ci sont localisés en dehors de l'Union Européenne.

Cet effort doit porter à la fois sur les données des clients directs et indirects, des personnes travaillant dans l'entreprise ainsi que des prospects que celle-ci peut être amenée à démarcher.

Les banques ne sont pas toutes soumises aux mêmes risques

Le second volet de la mise en conformité s'articule autour d'une approche par les risques. Elle vise à renforcer la maitrise des principes fondamentaux de la protection des données et à focaliser les efforts sur les zones de faiblesse de l'entreprise. Toutes les institutions financières ne font pas face aux mêmes risques, ce qui implique des efforts d'adaptation différenciés. Pour les banques friandes de digitalisation et de big data, des études d'impact sur la protection des données devront être menées dès lorsqu'un traitement de données personnelles est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes concernées. Pour d'autres acteurs, des moyens additionnels en matière de cybersécurité devront être déployés.

Newsletter

Ma Tribune

L’actualité qui compte pour vous, chaque jour dans votre boîte mail.

Illustration de la newsletter Ma Tribune

Le dernier axe de progression concerne la conformité aux exigences cœurs de la réglementation. Plusieurs chantiers doivent être impérativement terminés d'ici mai :

  • Garantir les droits de la personne concernée, en particulier les droits d'accès, de portabilité, de rectification et d'oubli ;
  • Mettre en place une véritable gouvernance de la donnée personnelle centrée autour du Délégué à la protection donnée, permettant à la fois de gérer les risques propres à l'entreprise et d'infuser une culture de transparence et de minimisation de la collecte de données personnelles ;
  • Communiquer sur la politique de gestion des données personnelles avec les personnes concernées.

Cette triple approche ne forme néanmoins que la base de la conformité au RGPD. Car certains éléments centraux du Règlement s'adaptent mal au monde bancaire tel qu'il existe aujourd'hui : impossibilité d'effacer les données des systèmes ou encore diffusion incontrôlée des données rendent la supervision des données personnelles d'autant plus complexe.

À lire également

  • PME, TPE, startups : comment apprivoiser le RGPD ?
  • "Le RGPD ne va pas aider les PME, ni même les entreprises européennes" (Loïc Rivière, DG Tech in France)
  • Isabelle Falque-Pierrotin (Cnil) : "Le RGPD remet les acteurs européens et internationaux à égalité de concurrence"
  • RGPD : neuf notions essentielles à retenir

Il faudra donc que les banques passent rapidement la vitesse supérieure, d'autant plus que le paysage réglementaire et normatif ne cesse de s'étoffer: projet de loi CNIL 3, le Règlement européen e-Privacy et délibérations des autorités de contrôle... Autant dire que les Délégués à la protection des données ont encore du pain sur la planche.

Thomas Hirtzig

Sur le même sujet

Sanjay Pulipaka

OPINION. « Souveraineté numérique : l'Europe ne peut plus se contenter de réagir aux ingérences »

Idées & Débats
Sébastien Boussois

OPINION. « Meloni, Takaichi : une nouvelle droite féminine décomplexée au pouvoir »

Pendant des décennies, l’arrivée des femmes aux plus hautes responsabilités a été accompagnée d’une promesse implicite : elles introduiraient une politique plus douce, plus consensuelle, plus horizontale et plus sensible. Comme si l’autorité, la puissance et l’affirmation de l’intérêt national étaient nécessairement des attributs masculins et qu’il fallait desormais tout autre chose pour réussir en politique.

Idées & Débats
Bertrand Piccard

OPINION. « ETS et long-courriers : l’Europe ne doit pas rater l’embarquement »

Alors que la Commission européenne s’apprête à réviser son système d’échange de quotas d’émission (SEQE), l’une des questions importantes qui se posent est de savoir si les vols internationaux doivent rester en dehors du système ou y être enfin intégrés.

Idées & Débats
Gabriel Gaspard

OPINION. « Présidentielle 2027 - dette publique : faut-il changer de paradigme ? »

Les signaux de la Cour des comptes sont tous alarmants. Le débat sur l'endettement de la France enflamme la présidentielle. La dette devient-elle hors de contrôle ? Faut-il des solutions douloureuses ou une vraie alternative à nos finances publiques ?

Idées & Débats
agir

OPINION. « Redonner aux jeunes le pouvoir d’agir : quand entreprendre remet en mouvement »

Par les 25 membres du collectif Entr&prends ton Avenir et 13 représentants de l’écosystème associatif de la jeunesse.

Idées & Débats
Julien Chaverou

OPINION. « Pour un pacte de soutien a l’ameublement français et europeen »

La France et l’Europe ont une histoire longue et remarquable dans le secteur de la décoration et de l’ameublement. Les trois dernières décennies ont changé radicalement les méthodes, les moyens et les habitudes. Aujourd’hui, comme dans la mode, il y a ce sentiment étourdissant que, soudain, tout s’écroule.

Idées & Débats
Amaury Goguel

OPINION. « Et si les grilles d’analyse des Institutions Financières Internationales alimentaient les polycrises ? »

La décision est passée presque inaperçue. Pourtant, en septembre 2025, Pékin a provoqué un véritable séisme silencieux dans la gouvernance mondiale en renonçant officiellement à son statut de « pays en développement » à l’Organisation mondiale du commerce.

Idées & Débats
Sarah Bagnon-Szkoda

OPINION. « CSRD : le reporting de durabilité entre dans son âge de raison »

La CSRD a d’abord été perçue comme une contrainte. Une norme de plus, venant s’ajouter à un environnement réglementaire déjà dense. Sa mise en œuvre a souvent été vécue comme un chantier lourd, technique, coûteux, déployé dans des délais serrés par des entreprises déjà saturées par les obligations de reporting.

Idées & Débats