Impacts et opportunités de RGPD pour les gérants de fortune

Impact opportunité RGPD Gestion de fortune

Le RGPD (Règlement Général sur la Protection des Données Personnelles) est rentré en vigueur le 25 Mai dernier. Ce règlement définit un ensemble de règles communes pour tous les acteurs traitant à grande échelle des données personnelles de citoyens européens.

Le RGPD impacte significativement les gérants de fortune, mais génère également de nouvelles opportunités.

RGPD : notions essentielles

Afin de bien comprendre les enjeux du règlement pour les gérants de fortune, nous vous proposons les notions les plus essentielles de RGPD à connaitre :

Données personnelles

Il s’agit de toutes les informations liées à une personne physique identifiée ou identifiable: le nom, le prénom, l’adresse postale, l’adresse courriel, les données de localisation… Dans la mesure où la plupart des données anonymisées peuvent tout de même conduire à l’identification d’un individu, le règlement s’applique de fait à tous les acteurs – ou presque – traitant des données personnelles.

Consentement renforcé et transparence

Le règlement impose la mise à disposition d’une information claire, intelligible et aisément accessible aux personnes concernées par les traitements de données.

L’expression du consentement est définie : les utilisateurs doivent être informés de l’usage de leurs données et doivent en principe donner leur accord pour le traitement de leurs données, ou pouvoir s’y opposer.

Portabilité des données

Le droit à la portabilité des données : ce nouveau droit permet à une personne de récupérer les données qu’elle a fournies sous une forme aisément réutilisable, et, le cas échéant, de les transférer ensuite à un tiers.

Sanctions

Les infractions sont sanctionnées graduellement et en fonction de leur gravité : les plus graves liées à la mauvaise application ou au non-respect du RGPD peuvent engendrer une amende qui correspond à 4 % du chiffre d’affaires dans la limite de 20 millions d’euros d’amende.

RGPD : vérifiez votre niveau de mise en conformité

La mise en pratique du RGPD a parfois engendré un peu de panique et de confusion parmi les gérants de fortune. Nous vous proposons quelques vérifications particulièrement importantes à effectuer et des solutions pour être en conformité :

Désignation d’un DPO (Data Protection Officer)

L’article 37 du RGPD impose la désignation d’un DPO (data protection officer) ou DPD en français (délégué à la protection des données) dans les entreprises qui assurent un « suivi régulier et systématique des personnes » ou qui « traitent des données sensibles à grande échelle ». Les gestionnaires de fortune sont ainsi concernés. Si vous n’avez pas encore désigné de DPO, vous avez le choix entre une promotion interne (sous conditions), un recrutement ou l’externalisation et la mutualisation.

Registre de traitement des données à jour

Pour les entreprises de 250 salariés et plus, l’article 30 du RGPD impose la tenue d’un registre des activités de traitement effectuées qui doit être mis à disposition de la CNIL sur demande.

Ne sont pas concernées par ce dispositif les structures de gestion de fortune de moins de 250 salariés, car le traitement des données n’est pas susceptible de comporter un risque pour les droits et libertés des personnes concernées (origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndical notamment).

Collecte de données

Comment collectez-vous les données? Comment conservez-vous les noms, emails, numéros de téléphone et autres données pour les clients et prospects? Vous devez  communiquer clairement aux utilisateurs comment leurs données seront utilisées. De plus, vous ne pouvez collecter et conserver que les données strictement nécessaires à la finalité déclarée, c’est-à-dire dans le but d’accompagner vos clients et prospects à réaliser leurs projets d’investissements.

Utilisation des données

Utilisez-vous les données de vos clients et prospects pour leur envoyer des newsletters ou autres documents par email ? Pour s’abonner à votre liste de diffusion, l’internaute doit désormais cocher la case « Inscrivez-moi pour recevoir votre newsletter » afin d’exprimer son consentement. Il doit également être en mesure de se désinscrire facilement.

Stockage et sécurisation des données

Assurez-vous que les applications et les plateformes sur lesquelles vous utilisez et stockez des données sont sécurisées. Il est nécessaire de réaliser une étude d’impact des risques sur la sécurité des données et notamment sur la vie privée (accès non autorisé, modification et disparition de données, et leurs impacts potentiels sur la vie privée), qui permet de déterminer les mesures techniques et d’organisation pour protéger les données.

Ce risque est estimé en termes de gravité et de vraisemblance ; par exemple, un salarié soudoyé par un concurrent pourrait lui envoyer le fichier des adresses email des clients par courrier électronique. Si cela se produisait, les clients pourraient ensuite être sollicités et avoir un sentiment d’atteinte à la vie privée, des ennuis personnels ou professionnels, etc. Du point de vue « informatique et libertés », ce risque pourrait être estimé comme peu grave (conséquences peu importantes) et très vraisemblable (dans la mesure où ce scénario s’est déjà produit) par l’entreprise.

En résumé, la mise en conformité avec RGPD nécessite un investissement en termes de ressources afin de mettre en place les nouveaux processus et documentations obligatoires.

Cependant nous croyons que RGPD peut générer des opportunités pour les gérants de fortune

Opportunité créées par RGPD

Renforcer les relations avec vos clients et prospects

La mise en conformité avec RGPD peut représenter une opportunité pour les gérants de fortune afin d’améliorer la connaissance de vos clients et prospects et la prise en charge de leurs demandes de façon plus rapide et plus sophistiquée.

Vous pourriez transformer les dépenses de conformité en opportunités si, en même temps, vous identifiez des moyens de mieux utiliser vos données ou de les analyser plus efficacement.

Ce pourrait donc être le bon moment pour lancer un projet CRM pour votre structure de gestion de fortune afin de tirer le meilleur parti des données que vous détenez et à les combiner avec d’autres sources pour vous donner un avantage concurrentiel.

Démontrer que votre structure est tournée vers l’avenir

A mesure que la notoriété publique de GDPR augmente, vous pouvez démontrer que votre structure est tournée vers l’avenir et profondément centrée vers vos clients.

Soyez proactif et faites savoir aux clients ce que vous faites pour vous mettre en conformité. Saisissez l’opportunité de communiquer sur les systèmes sécurisés et intelligents que vous utilisez pour leur fournir des conseils et un service haut-de-gamme.

Dans un marché de la gestion de fortune de plus en plus concurrentiel, la nouvelle génération d’investisseurs est parfaitement consciente des enjeux liés aux technologies et à l’accessibilité des données. Vous pouvez ainsi leur faire savoir que votre entreprise est à la pointe de la technologie et partage ses connaissances et ses priorités.

Comment nous pouvons vous accompagner

Notre approche se concentre sur vos besoins et contraintes spécifiques, afin de vous proposer un CRM sur mesure, capable d’évoluer avec vos exigences tout en garantissant un niveau de sécurité adapté au RGPD.

Dans cet environnement dynamique, Mon Gérant Privé peut vous aider à bâtir une plateforme digitale adaptée à vos besoins et à votre stratégie de développement afin d’offrir des services supplémentaires de haute qualité à vos clients.

Nous serons ravis d’échanger avec vous si vous souhaitez obtenir des conseils sur l’opportunité de mettre en place un CRM qui respecte le RGPD.

Contactez-nous

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.

top