Ce post a été initialement publié sur Finance News.

Finances News Hebdo : Concrètement, qu’est-ce que le RGPD ?

Issam El Alaoui : Ce nouveau règlement européen est assez riche et se traduit par plusieurs mesures phares parmi lesquelles un contrôle plus fort des citoyens européens sur le cycle de vie de leurs données personnelles (avec par exemple le fameux droit à l’oubli), le niveau de sanction fortement punitif pour les entreprises en non conformité et le concept d’extra-territorialité qui étend les responsabilités de ce règlement aux entreprises non-européennes traitant de la donnée du citoyen européen. Ce dernier point est important, car certaines entreprises marocaines sont, de facto, concernées et doivent se mettre en conformité avec le RGPD afin de se prémunir des risques juridiques et financiers qu’il induit.

F.N.H. : Justement, qu’implique-t-il pour les banques et les entreprises concernées ?

I.E.A. : Concrètement, ce règlement implique de repenser la façon dont la donnée des clients est récoltée, l’usage qui en est fait ainsi que l’ensemble des procédures d’archivage et de sécurisation de la donnée. Les directions des systèmes d’information doivent consacrer une part plus importante de leur effort à veiller à ce que la donnée soit protégée et un nouveau poste dit «Délégué à la protection de donnée» ou Data Protection Officer doit chapeauter, d’un point de vue métier, le traitement de la donnée, tout en gardant une forme d’indépendance. C’est une sorte de délégué syndical de la donnée qui est en relation avec l’organisme national de protection de la donnée (la CNIL en France par exemple).

F.N.H. : Quel impact sur l’utilisation du Big Data alors ?

I. E. A. : Dans l’idée, ce règlement va dans le sens de protéger les citoyens d’une forme de course effrénée à la valorisation de la donnée, en grande partie portée par la mouvance du Big Data. Les articles 21 et 22 du RGPD donnent le droit aux clients de s’opposer au profilage automatisé, c’est-à-dire à toute décision algorithmique basée sous une forme d’apprentissage artificiel.

L’impact est important car le Big Data et son pendant statistique, le Machine Learning, consacre le profilage comme l’un des piliers fondamentaux de la valorisation de la donnée. Ce droit d’opposition peut être vu comme un retour en arrière par rapport aux avancées technologiques, ou pire comme un désavantage compétitif pour les entreprises concernées.

Les banques, en leur qualité de gestionnaire de la donnée comportementale financière de leurs clients, sont donc impactées par ce dernier point.

Mais d’un point de vue purement sociétal, il s’agit d’un grand pas en faveur de l’individu face à la toute puissance, parfois insolente et déshumanisée, du numérique qui transforme la vie privée en marchandise.


Propos recueillis par Y.S