C'est l'essence même de son activité : détentrice de votre compte bancaire, émettrice de vos moyens de paiement, votre banque traite et protège des quantités de données personnelles sensibles vous concernant. Des données sur lesquels vous avez des droits, définis notamment par le règlement général sur la protection des données (RGPD). Quels sont-ils ? Et comment les faire valoir ?

Il n'y a pas que Google, Amazon ou Facebook qui possèdent des données sur vous, loin de là. C'est également le cas de votre banque : outre les informations que vous lui confiez (état civil, adresse, revenus, patrimoine, etc.), elle traite aussi vos données transactionnelles, c'est-à-dire toutes les informations (montants, bénéficiaires, lieux, etc.) rattachées à vos paiements. Des données hautement sensibles, dont un des métiers de votre banque est justement d'en assurer la confidentialité.

En tant que détentrice de données personnelles, votre banque tombe sous le coup du règlement général sur la protection des données (RGPD), entré en vigueur en mai 2018. A ce titre, elle est tenue de vous permettre d'exercer vos droits à disposer de vos données personnelles, notamment le droit d'accès, le droit de rectification, le droit à la limitation de traitement, le droit à la portabilité et le droit à l'effacement.

Lire aussi : Banque : que change le RGPD pour vous ?

En page d'accueil des sites web

De quelle manière les banques vous aident à faire valoir ces droits ? La première étape est de vous informer sur le sujet. Avec l'entrée en vigueur du RGPD, toutes les banques ont publié sur leurs sites web des pages consacrées à leur politique de confidentialité et de protection des données personnelles. Ces pages sont consultables en un clic depuis les pages d'accueil des sites, par l'intermédiaire d'un lien « Données personnelles » situé en général au même niveau que celui menant aux mentions légales du site.

Le principe est toujours le même. On vous demande, pour exercer vos droits, d'envoyer un courrier, postal ou électronique à un service dédié, généralement situé au siège de la banque. Attention : il est impératif de joindre à ce courrier une preuve de votre identité.

Dans chaque banque, un DPD

Comme toutes les grandes entreprises traitant des données personnelles, les banques ont l'obligation, dans le cadre du RGPD, de nommer un délégué à la protection des données (DPD). Il est l'interlocuteur privilégié de la Commission nationale de l'informatique et des libertés (CNIL), chargée de veiller à l'application du RGPD en France. Mais aussi celui des clients de l'enseigne, qui souhaitent s'informer ou faire valoir leurs droits.

Des banques plus ou moins transparentes

Toutes les enseignes, toutefois, n'apportent pas le même degré de transparence. Certaines se contentent en effet de noyer le mode d'emploi dans un long texte ou une foire aux questions. D'autres, en revanche, vous facilitent la tâche. BNP Paribas, par exemple, donne accès facilement à un formulaire en ligne qui permet de lui envoyer directement la demande, de choisir son canal de communication (messagerie personnelle ou courrier papier) pour le retour et de télécharger la pièce d'identité.

Certaines enseignes, enfin, permettent même d'exercer certains droits en temps réel. C'est le cas, notamment, d'ING ou de Boursorama, qui vous proposent d'exercer, d'un clic, votre droit à la limitation de traitement, de façon à ce que vos données personnelles ne soient pas utilisées pour vous envoyer des offres commerciales personnalisées.