Contactez-nous

Publié le 06.01.2023

Données : « protéger les intérêts de nos clients »

Le respect de la vie privée est un enjeu important dans un monde où la prolifération des données, l’échange d’informations et l’utilisation des outils informatiques sont devenus la norme. Le domaine de la gestion de patrimoine est particulièrement concerné : la numérisation de la relation client, l’information et la transparence sur les produits et les pratiques ou encore la lutte contre le blanchiment de capitaux. Comment concilier les impératifs réglementaires, le souhait de proximité entre client et conseiller en gestion de patrimoine et la protection des données personnelles ? Entretien avec Sébastien Genin, Délégué à la protection des données du groupe Primonial.

> En quoi consiste la protection des données ?


Sébastien Genin : Le législateur européen a adopté en avril 2016 le Règlement Général sur la Protection des Données (le « RGPD ») afin d’encadrer les pratiques des organismes publics et privés. Ce texte majeur est ensuite entré en application le 25 mai 2018. La protection des données a pour objectif central de donner aux personnes un certain degré de contrôle sur leurs données personnelles. Pour rappel, une donnée personnelle est une information qui permet d’identifier une personne physique comme son nom, son prénom, son adresse mail, son téléphone ou encore son patrimoine.

Le deuxième objectif est de responsabiliser les organismes en faisant peser sur eux l’ensemble des obligations en matière de données personnelles. Enfin, le dernier objectif est de rendre efficace la législation notamment en créant un cadre commun à l’ensemble des États membres de l’Union Européenne et en augmentant le nombre et le montant des sanctions. Le RGPD n’a pas pour vocation d’empêcher l’innovation et l’amélioration de la relation client. Il vise simplement à faire respecter votre vie privée en assurant la meilleure sécurité de vos données personnelles.


> Quelles sont les principales dispositions du RGPD ?


S. G. : Pour schématiser, le RGPD tourne autour de quatre thèmes. Le premier est la définition des principes fondamentaux de la protection des données. La deuxième est celui du respect des droits des personnes sur leurs données. Le troisième décrit les obligations qui pèsent sur les organismes qui collectent et utilisent des données. Le quatrième concerne l’encadrement des transferts de données en dehors de l’Union Européenne.


> Quelles sont vos missions en tant que délégué à la protection des données ?


S. G. Plus généralement connu sous son abréviation anglaise de DPO (Data Protection Officer), le délégué à la protection des données est le chef d’orchestre de la protection des données. J’ai pour mission d’informer et conseiller la direction générale et les directions métiers sur tout sujet impliquant des données personnelles. Je dois également contrôler le respect des règles de protection des données. Enfin, je sers de point de contact aux personnes dont les données sont utilisées ainsi qu’à l’autorité de contrôle (la CNIL).


> Quels sont vos interlocuteurs au sein du Groupe ?


S. G. Le groupe Primonial est organisé en trois pôles d’activité : un pôle asset management financier avec la Financière de l’Échiquier, un pôle distribution avec notamment Primonial Gestion Privée, et un pôle immobilier européen avec Primonial REIM. Ces trois pôles sont chapeautés par des fonctions support communes : la conformité, la communication, la finance, l’informatique, le juridique et les ressources humaines. Je suis amené à interagir avec toutes les directions de manière récurrente afin d’échanger avec elles sur les actions menées en matière de protection des données. J’échange également quotidiennement avec les collaborateurs du Groupe afin de les accompagner dans leurs projets. À titre d’exemple, il peut s’agir d’actions marketing, de déploiement d’outils informatiques ou de nouveaux services qui vous sont proposés.


> Quelles ont été les principales étapes dans la démarche de mise en conformité au RGPD ?


S. G. La première étape a consisté à faire un état des lieux de la protection des données en menant des entretiens avec l’ensemble des directions métiers. À la suite de cet exercice, les différents métiers ont eu à créer ou à mettre à jour un registre recensant l’ensemble de leurs activités et en décrivant le cycle de vie de la donnée. Enfin, des plans d’action ont été établis et validés par les directions des filiales pour s’assurer du bon respect des exigences de la législation.


> Pouvez-vous nous donner des exemples de sujets réalisés ou en cours ?


S. G. Depuis 2021, le sujet des cookies a été une des priorités de l’autorité de contrôle. En effet, les règles en la matière ont évolué et il est désormais nécessaire d’obtenir le consentement des visiteurs des sites internet pour pouvoir déposer des cookies. Vous avez sans doute dû constater les nombreux bandeaux lorsque vous naviguez sur vos sites préférés. L’encadrement des relations avec nos prestataires est un thème important pour le groupe Primonial qui utilise notamment un certain nombre d’outils informatiques et qui fonctionne en architecture ouverte. En ce sens, conjointement avec les directions juridique et informatique, nous analysons la documentation transmise par les prestataires afin de nous assurer qu’ils respectent les principes de protection des données. Un effort particulier est fait pour encadrer nos relations avec eux en incluant notamment les règles de protection des données lors des négociations contractuelles.


> Un mot de conclusion ?


S. G. Le respect de la législation en matière de données personnelles a véritablement connu un essor avec l’entrée en application du RGPD. Depuis, et au quotidien, la protection des données irrigue le comportement des Directions et des collaborateurs. La mise en conformité au RGPD est une démarche d’amélioration continue afin de prendre en compte les impératifs business et les évolutions structurelles de la gestion de patrimoine, le tout en respectant la vie privée et les données personnelles des clients.


Aller plus loin

Les articles publiés sur ce blog ont été rédigés par Primonial et ont un objectif exclusivement informatif. Ils n'ont pas vocation à être exhaustifs et gardent un caractère général. Par ailleurs, les appréciations formulées reflètent l’opinion de leurs auteurs à la date de publication et sont susceptibles d’évoluer ultérieurement.

Ni les articles, ni les informations contenues dans ces derniers ne peuvent être considérés comme un conseil en investissement, une proposition d'investissement, une offre ou une sollicitation d'achat, de souscription ou de vente d'un instrument financier ou de tout autre produit et support d'investissement.

Les informations d’ordre juridique et fiscal contenues dans ce document sont à jour au moment de sa parution et sont susceptibles d’être modifiées ultérieurement. Les simulations présentées ont été réalisées en fonction d’hypothèses financières et la réglementation en vigueur à ce jour, ces éléments sont susceptibles d’évoluer. Les informations contenues dans ce document ont été prises à des sources considérées comme fiables et à jour au moment de sa parution, cependant leur exactitude ne peut être garantie.


Contactez-nous !

Egalement par téléphone au 0 800 881 888 du lundi au vendredi de 8h30 à 18h30 (appel gratuit depuis un poste fixe).

Pour connaitre et exercer vos droits, notamment de retrait de votre consentement à l’utilisation des données collectées par ce formulaire, veuillez consulter notre politique de données personnelles.

*Champs obligatoires

Ce site est protégé par reCAPTCHA et les règles de confidentialité et les conditions d'utilisation de Google s'appliquent.

Les informations personnelles recueillies feront l'objet d'un traitement par Primonial. Conformément à la loi française n° 78-17 du 6 janvier 1978, vous bénéficiez de droits relatifs aux données vous concernant (droit d'accès, de rectification, d’effacement, de portabilité, d'opposition et droit de ne pas faire l'objet d'un traitement automatisé). Vous pouvez également retirer votre consentement à tout moment. Pour exercer ces droits et pour toute information complémentaire, vous pouvez nous contacter par email à DDP@primonial.fr ou par courrier à l'adresse Primonial - DDP – 6-8 rue du Général Foy - 75008 Paris. Pour plus d'informations, vous pouvez consulter notre politique de données personnelles.

Newsletter

Recevez l’actualité patrimoniale et financière décryptée par les experts du groupe Primonial

Suivez-nous