Lettre d'information réglementaire de juin 2018, issu de BearingPoint, se focalisant sur l'application du RGPD.
"Dans une société de plus en plus axée sur les données, le RGPD a renforcé les normes de confidentialité pour les entreprises qui collectent, stockent ou traitent de grandes quantités d'informations sur des personnes se trouvant dans l'UE. Plus de transparence est désormais requise sur les données collectées par les entreprises, la finalité de leur traitement, avec qui elles les partagent, qui sont les contrôleurs et les responsables de la protection des données…
Néanmoins, le GDPR a suscité des réactions mitigées lorsqu'il a été adopté par le Parlement européen. Pour certains, la collecte d'un consentement «libre, spécifique, informé et sans ambiguïté» avant le traitement des données personnelles ralentirait l'innovation en matière de données et d'intelligence artificielle, empêchant la personnalisation des biens et services attendus par les clients eux-mêmes. De plus, les lourds investissements pour se conformer au GDPR mettraient à rude épreuve le développement stratégique des entreprises.
Pour d'autres, renforcer les mesures de protection et rassurer les individus sur leurs préoccupations en matière de confidentialité des données est précisément ce qui les fera accepter de partager des informations personnelles pertinentes, permettant ainsi des utilisations innovantes.
Tout semble être une question de perception et d'horizon temporel. Le défi est le même pour tous les secteurs, mais pour les institutions financières, qui doivent rester des tiers de confiance, il devient à la fois une préoccupation majeure et une opportunité concurrentielle sans précédent. 'confiance pour développer de nouveaux services et produits?
Afin de développer ce sujet en tant qu'opportunité commerciale, nous reviendrons tout d'abord sur le contexte dans lequel le RGPD est entré en vigueur. Ensuite, nous rappellerons les principaux changements introduits par le GDPR. se conformer à la nouvelle réglementation."
Texte d'origine :
"In an increasingly data-driven society, the GDPR has reinforced privacy standards for companies that collect, store or process large amounts of information on individuals who are in the EU. More transparency is now required on what data companies collect, the purpose of its processing, who they share it with, who the controller and the data protection officer are…
Nonetheless, the GDPR generated mixed reactions when it was adopted by the EU Parliament. For some, the collection of a “freely given, specific, informed and unambiguous” consent prior to personal data processing would slow down innovation on Data and Artificial Intelligence, preventing the customization of goods and services expected by customers themselves. Moreover, the heavy investments to comply with GDPR would put a strain on strategic business development.
For others, reinforcing protection measures and reassuring individuals on their data privacy concerns is precisely what will make them accept to share relevant personal information, thus enabling innovative uses.
Everything seems to be a matter of perception and time horizon. The challenge is the same for all industries, but for Financial Institutions, which must remain highly-trusted third parties, it is becoming both a major concern and an unprecedented competitive opportunity: how to leverage the new legal requirements to develop business opportunities, reinforce customers’ trust to develop new services and products?
In order to elaborate on this topic as a business opportunity, first we will look back to the context in which the GDPR came into effect, next we will remind the major changes introduced by GDPR and then, we will see how companies have so far intended to comply with the new regulation."
