L'ajout de cookie est désactivé sur votre navigateur, vous devez l'activer pour pouvoir naviguer sur ce site internet.
UpUp, la 1ère plateforme de mutualisation de formations.

Big data en banque et assurance

Données personnelles

Big data en banque et assurance

Droit des affaires > Données personnelles

Objectifs

  • Concilier les dispositions légales applicables aux données clients et les besoins commerciaux des établissements bancaires et d'assurance.

Le programme de la formation

La réglementation de ces dernières années (loi Sapin 2, LAB AML et l’arrivée de la réglementation sur la protection des données à caractère personnel) a considérablement alourdi les devoirs et responsabilités des banques et assurances, rendant nécessaire la conciliation entre les exigences applicables en matière de connaissance client et celles relatives à la protection des données à caractère personnel. 

 

L’établissement d’un nouveau modèle relationnel avec le client, digitalisation des services, amélioration des process de détection de fraudes… l’exploitation du big data a révolutionné le paysage de la bancassurance. 

Points de vigilance liés à un projet big data


Finalités du traitement des données : éviter l’écueil du détournement de finalité des données /données recueillies à des fins marketing
Notion de finalité déterminée, explicite et légitime
Principe d’adéquation entre la finalité initiale et la finalité ultérieure de réutilisation : analyse in concreto et enjeux
Obligation légale de connaissance du client (KYC) vs réglementation stricte relative à la protection des données
Légalité de la collecte des données : information et consentement des personnes concernées
Modalités de collecte des données (données non structurées, datalake,…)
Prospective : empowerment et VRM (vendor relationship management)
Légitimité du traitement : concilier profilage, utilisation d’outils d’analyse et principe de légitimité du traitement
Consentement préalable obligatoire/intérêt légitime du responsable de traitement et atteintes aux droits et libertés fondamentaux des personnes concernées
Profilage et garanties à déployer par le responsable du traitement
Prospection et différenciation des régimes selon les médias de communication
Utilisation des algorithmes prédictifs à des fins de marketing et de prospection commerciale ou de détermination de scores de risques par les établissements de bancassurance

 

Les précautions à prendre dans le cadre d’un projet big data

 

Proportionnalité
Principe de minimisation des données
Limitation des durées de conservation : délais, politique de conservation, d’archivage et de purge des données, aménagements spécifiques, etc
Destinataires des données : politique d’habilitations, secret professionnel et secret des affaires, etc.
Données de santé collectées par les objets connectés et leur traitement par les établissements de bancassurance
Sécurité/Obligation générale de sécurité et de confidentialité
Contractualisation des relations entre les acteurs du traitement de données
Opportunité d’une analyse d’impact
Formalités/Déclaration/autorisation CNIL
Registre des traitements/Consultation de l’autorité de contrôle et de protection des données à caractère personnel

 

Déploiement de projets big data

 

L’accountability et la privacy by design
L'origine des données : le recours à des fichiers tiers
Les précautions contractuelles à mettre en place

Public et Pré-requis de la formation

Toute personne concernée par le traitement des données personnelles. 

Méthode pédagogique de la formation

Alternance d'apports théoriques, d'exercices pratiques et d'études de cas.

 

Notre consultant, avocat de formation, a une longue expérience des réglementations liées à la protection des données et en outre une excellente connaissance des entreprises ainsi que de tous les différents droits qui peuvent gérer ses contrats et obligations légales. 

12 Commentaires