La donnée, actif stratégique de Société Générale
La donnée est au cœur de la relation client et du dispositif du groupe Société Générale. Dans un environnement digital, la Banque améliore son service aux clients, la gestion de ses risques et son efficacité opérationnelle, grâce à l’utilisation des données, tout en assurant leur qualité, leur sécurité et leur protection.
Avec 75 millions de contacts digitaux par mois en France, le digital devient le principal point d’entrée des clients avec Société Générale. Grâce aux nouvelles technologies, ces informations, toujours plus nombreuses, sont analysées plus finement et permettent au Groupe d’offrir à ses clients des services plus personnalisés et plus pertinents en alliant le meilleur de l’humain et du digital.
Parallèlement, la donnée est au cœur de la notion de confiance. Les Français sont préoccupés par la protection de leurs données et les banques sont les seuls acteurs qui ont la confiance de plus de la moitié des Français dans ce domaine. Le rôle de tiers de confiance de Société Générale est un véritable avantage compétitif qu’il lui faut conserver.
La gestion de la donnée est dans l’ADN de société générale depuis toujours.
La gestion de la donnée est dans l’ADN de Société Générale depuis toujours. Les nouvelles technologies nous permettent une plus grande proximité avec nos clients pour mieux assurer notre rôle de conseil en alliant le meilleur de l’humain et du digital. Nous nous transformons en profondeur pour mieux valoriser et protéger cet actif stratégique pour le Groupe. C’est pour répondre à ces deux enjeux que le Groupe se mobilise pour relever de nombreux défis :
- Valoriser la donnée au service de ses clients au travers de plus de 200 initiatives de développement des usages data dont certaines sont encore en expérimentation (analyse plus fine du risque pour octroi de crédit consommation) tandis que d’autres sont déjà en production (personnalisation de l’offre client).
- Mettre en place les conditions d’utilisation de la donnée, tout en assurant leur sécurité et leur protection, avec une organisation décentralisée au plus près des métiers et la diffusion d’une culture de la donnée, dans le respect de la réglementation, notamment le Règlement Européen sur la Protection des Données Personnelles. Se donner les moyens technologiques et humains de notre ambition. Afin de positionner la donnée au cœur de ses systèmes d’information, Société Générale a investi sur une plate-forme de donnée « Big Data ». Pour attirer et promouvoir en interne les meilleurs talents et compétences en matière de traitement de la donnée, le Groupe s’appuie sur une approche de recrutement ciblée auprès d’écoles traditionnelles et de la Grande Ecole du Numérique ainsi que sur un programme de formation interne (Big Data Academy).
Focus sur RGPD, Règlement Général de la Protection des Données
Qu'est-ce que RGPD ?
Face à la multiplication des utilisations de données personnelles dans l'ensemble des secteurs économiques, le législateur européen a publié un nouveau règlement appelé :
- GDPR, General Data Protection Regulation
- RGPD, Règlement Général de la Protection des Données
A partir du 25 mai 2018, tous les traitements de données personnelles (collecte, analyse, stockage, transferts, etc.) en Europe ou réalisés sur des résidents européens seront régis par ce nouveau texte qui renforce :
- les droits de l'individu comme la nécessité d'avoir le consentement de l'individu pour réaliser certains traitements ou le droit à l'oubli
- la responsabilité des entreprises dans le traitement des données et les sanctions en cas de non-respect de la réglementation.
GDPR au sein de Société Générale
Depuis toujours, les métiers du Groupe sont amenés à collecter, exploiter et stocker certaines données personnelles de leurs clients afin de proposer des services les plus adaptés à leurs besoins et d’améliorer continuellement leurs offres.A l’ère de la révolution numérique, le volume de données disponibles ne fait que s’accroître et permet aux métiers du Groupe de proposer des produits et services de plus en plus personnalisés et adaptés.
C’est pourquoi, Société Générale, consciente de l’importance pour ses clients de conserver la maîtrise de leurs données personnelles, réaffirme son engagement d’être un acteur responsable dans le traitement des données et partage dans ce document sa doctrine et ses principes clés en matière de protection et d’utilisation des données personnelles. Ces éléments seront également déclinés pour chacun des métiers et des géographies dans lesquels le Groupe agit, en accord avec les réglementations locales.
Pour répondre à cette réglementation et rester un tiers de confiance, le groupe Société Générale s'est engagé sur 25 principes directeurs qui constituent le cadre de référence commun à toutes les entités et directions du Groupe. Ils sont relatifs à 4 thèmes :
- Ambitions & engagements
- Gestion des consentements
- Rôle et responsabilité
- Normes et sécurité
Lire les Politiques de Protection des Données Personnelles :
- Politique de Protection des Données Personnelles de Société Générale Luxembourg
- Politique de Protection des Données Personnelles de Société Générale Private Banking Monaco
- Politique de Protection des Données Personnelles de Société Générale Private Banking Suisse
- Politique de Protection des Données Personnelles de Société Générale Private Banking France
- Politique de Protection des Données Personnelles du Groupe Société Générale
Lire la Foire Aux Questions de SGPB.
Qu'est-ce qu'un DPO ?
Au cœur du nouveau règlement européen, le délégué à la protection des données (Data Protection Officer, DPO) est un véritable « chef d’orchestre » de la conformité en matière de protection des données. Il est principalement chargé :
- d’informer et de conseiller le responsable de traitement ou le sous-traitant, ainsi que leurs employés ;
- de contrôler le respect du règlement et du droit national en matière de protection des données ;
- de conseiller l’organisme sur la réalisation d’études d'impact sur la protection des données et d’en vérifier l’exécution ;
- de coopérer avec l’autorité de contrôle et d’être le point de contact de celle-ci.
DPO de Société Générale
Au sein du groupe Société Générale, c’est Marie-Laure Constans qui occupe le poste de DPO. Elle a pour rôle de veiller à la conformité du Groupe avec RGPD. Elle appuie et conseille les Business Units et Service Units du groupe en matière de protection des données personnelles, notamment celles des clients et des collaborateurs. Marie-Laure Constans est l’interlocuteur privilégiée de la Commission Nationale de l’Informatique et des Libertés et assure un rôle d’animation et de supervision des Data Protection Officers nommés au sein du groupe Société Générale.