Règlement Général sur la Protection des Données
La donnée, actif stratégique de SG
La donnée est au cœur de la relation client et du dispositif du groupe SG. Dans un environnement digital, la Banque améliore son service aux clients, la gestion de ses risques et son efficacité opérationnelle, grâce à l’utilisation des données, tout en assurant leur qualité, leur sécurité et leur protection.
Avec 75 millions de contacts digitaux par mois en France, le digital devient le principal point d’entrée des clients avec SG. Grâce aux nouvelles technologies, ces informations, toujours plus nombreuses, sont analysées plus finement et permettent au Groupe d’offrir à ses clients des services plus personnalisés et plus pertinents en alliant le meilleur de l’humain et du digital.
Parallèlement, la donnée est au cœur de la notion de confiance. Les Français sont préoccupés par la protection de leurs données et les banques sont les seuls acteurs qui ont la confiance de plus de la moitié des Français dans ce domaine*. Le rôle de tiers de confiance de SG est un véritable avantage compétitif qu’il lui faut conserver.
La gestion de la donnée est dans l’ADN de SG depuis toujours. Les nouvelles technologies nous permettent une plus grande proximité avec nos clients pour mieux assurer notre rôle de conseil en alliant le meilleur de l’humain et du digital. Nous nous transformons en profondeur pour mieux valoriser et protéger cet actif stratégique pour le Groupe.
Directeur général délégué
La gestion de la donnée est dans l’ADN de SG depuis toujours
La gestion de la donnée est dans l’ADN de SG depuis toujours. Les nouvelles technologies nous permettent une plus grande proximité avec nos clients pour mieux assurer notre rôle de conseil en alliant le meilleur de l’humain et du digital. Nous nous transformons en profondeur pour mieux valoriser et protéger cet actif stratégique pour le Groupe. C’est pour répondre à ces deux enjeux que le Groupe se mobilise pour relever de nombreux défis :
- Valoriser la donnée au service de ses clients au travers de plus de 200 initiatives de développement des usages data dont certaines sont encore en expérimentation (analyse plus fine du risque pour octroi de crédit consommation) tandis que d’autres sont déjà en production (personnalisation de l’offre client).
- Mettre en place les conditions d’utilisation de la donnée, tout en assurant leur sécurité et leur protection, avec une organisation décentralisée au plus près des métiers et la diffusion d’une culture de la donnée, dans le respect de la réglementation, notamment le Règlement Européen sur la Protection des Données Personnelles. Se donner les moyens technologiques et humains de notre ambition. Afin de positionner la donnée au cœur de ses systèmes d’information, SG a investi sur une plate-forme de donnée « Big Data ». Pour attirer et promouvoir en interne les meilleurs talents et compétences en matière de traitement de la donnée, le Groupe s’appuie sur une approche de recrutement ciblée auprès d’écoles traditionnelles et de la Grande Ecole du Numérique ainsi que sur un programme de formation interne (Big Data Academy).
Focus sur RGPD, Règlement Général de la Protection des Données
Qu'est-ce que RGPD ?
Face à la multiplication des utilisations de données personnelles dans l'ensemble des secteurs économiques, le législateur européen a publié un nouveau règlement appelé :
- GDPR, General Data Protection Regulation
- RGPD, Règlement Général de la Protection des Données
A partir du 25 mai 2018, tous les traitements de données personnelles (collecte, analyse, stockage, transferts, etc.) en Europe ou réalisés sur des résidents européens seront régis par ce nouveau texte qui renforce :
- les droits de l'individu comme la nécessité d'avoir le consentement de l'individu pour réaliser certains traitements ou le droit à l'oubli
- la responsabilité des entreprises dans le traitement des données et les sanctions en cas de non-respect de la réglementation.**
GDPR au sein de SG
Depuis toujours, les métiers du Groupe sont amenés à collecter, exploiter et stocker certaines données personnelles de leurs clients afin de proposer des services les plus adaptés à leurs besoins et d’améliorer continuellement leurs offres.A l’ère de la révolution numérique, le volume de données disponibles ne fait que s’accroître et permet aux métiers du Groupe de proposer des produits et services de plus en plus personnalisés et adaptés.
C’est pourquoi, SG, consciente de l’importance pour ses clients de conserver la maîtrise de leurs données personnelles, réaffirme son engagement d’être un acteur responsable dans le traitement des données et partage dans ce document sa doctrine et ses principes clés en matière de protection et d’utilisation des données personnelles. Ces éléments seront également déclinés pour chacun des métiers et des géographies dans lesquels le Groupe agit, en accord avec les réglementations locales.
Pour répondre à cette réglementation et rester un tiers de confiance, le groupe SG s'est engagé sur 25 principes directeurs qui constituent le cadre de référence commun à toutes les entités et directions du Groupe. Ils sont relatifs à 4 thèmes :
- Ambitions & engagements
- Gestion des consentements
- Rôle et responsabilité
- Normes et sécurité
Lire la charte données du Groupe SG
Read the SG Group Data Charter
Lire la déclaration sur la protection des données à caractère personnel
Qu'est-ce qu'un DPO ?
Au cœur du nouveau règlement européen, le délégué à la protection des données (Data Protection Officer, DPO) est un véritable « chef d’orchestre » de la conformité en matière de protection des données. Il est principalement chargé :
- d’informer et de conseiller le responsable de traitement ou le sous-traitant, ainsi que leurs employés ;
- de contrôler le respect du règlement et du droit national en matière de protection des données ;
- de conseiller l’organisme sur la réalisation d’études d'impact sur la protection des données et d’en vérifier l’exécution ;
- de coopérer avec l’autorité de contrôle et d’être le point de contact de celle-ci.***
DPO de SG
Au sein du groupe SG, c’est Antoine Pichot qui est nommé au poste de DPO depuis le 4 Septembre 2017. Il a pour rôle de veiller à la conformité du Groupe avec RGPD. Il appuie et conseille les Business Units et Service Units du groupe en matière de protection des données personnelles, notamment celles des clients et des collaborateurs. Antoine Pichot est l’interlocuteur privilégié de la Commission Nationale de l’Informatique et des Libertés et assure un rôle d’animation et de supervision des Data Protection Officers nommés au sein du groupe SG.
On doit recenser l'ensemble des traitements que nous faisons et qui incluent des données personnelles. Ce n'est pas qu'un recensement c'est aussi l'occasion de se reposer la question de ce traitement, sa finalité, son fondement, des mesures qui l'encadrent…
DPO de SG
Lire l’interview d’Antoine Pichot « Comment SG bétonne son projet RGPD » dans le Journal du Net
* Etude CSA Les Français et la protection de leurs données personnelles, 19/09/2017