Les prestations du MEDI
Les brèves du MEDI
Les brèves du MEDI
Les brèves du MEDI
Le MEDI dans la presse
Le MEDI dans la presse

La manie du meccano étatique : la CDC, la Cnp et la Poste.

La Cnp est une « belle maison », mais elle ne maitrise pas sa distribution. La Poste, qui ne cesse de voir ses métiers traditionnels se rétrécir, a besoin d’un adossement plus puissant pour son bras financier, la banque Postale.

Le départ surprise de Frédéric Lavenir, directeur général de la Cnp, relance les spéculations sur un rapprochement de cette institution avec la Poste et, ce faisant, sur la position clé de la Caisse des Dépôts et Consignations. Les cerveaux de la puissance étatique tournent à plein rendement pour construire un nouveau groupe « du service public ».

L’enjeu n’est pas mince. La Cnp est une vieille institution qui certes a de réels atouts, mais souffre de la difficulté majeure de ne pas maîtriser ses réseaux de distribution. Elle s’est longtemps appuyée, pour distribuer ses produits, sur les Caisses d’épargne et sur la Poste. La construction de la BPCE, le groupe bancaire qui réunit les Banques Populaires et les Caisses d’Epargne, a redistribué les cartes depuis 2016 et ne parait plus apporter une stabilité suffisante dans la durée. La Poste a entrepris une réorientation majeure de ses activités en s’appuyant sur la banque Postale. Une réorientation vitale pour ce groupe public qui est par ailleurs une réussite.

L’idée de marier ces deux organismes n’est pas nouvelle. Elle peut avoir du sens, mais elle soulève une question importante. Celle de la place de la puissance publique dans des activités concurrentielles qui couvrent de manière satisfaisante les besoins des citoyens. De plus, la multiplicité des intervenants, de leurs statuts comme de leurs formes d’intervention sur les marchés offre une large palette de solutions. En effet, quel serait le besoin qui ne serait pas satisfait aujourd’hui par le marché et qui nécessiterait une intervention de la Puissance publique ?

Au moment où le gouvernement prépare un plan de cession des actifs détenus par l’Etat afin de trouver des ressources pour se désendetter, il pourrait être judicieux de privatiser les activités rassemblées dans le nouveau groupe. Une solution qui aurait plusieurs avantages. Le premier serait de mettre à parité tous les groupes qui interviennent sur ces marchés. Le second serait de donner une nouvelle impulsion à des acteurs qui ont toujours vécu dans l’ombre de la puissance publique. Le troisième avantage enfin, serait de rendre à l’Etat sa stricte mission régalienne et de ne plus avoir le souci ou la tentation d’intervenir là où son rôle n’est plus nécessaire.

Henri DEBRUYNE

Protection des données personnelles : L’Union européenne adopte un nouveau règlement

Dans 12 mois, un nouveau dispositif de protection des données personnelles entrera en vigueur. Il donne de nouveaux droits aux citoyens et fixe un corps de règles qui s’impose à tous les acteurs de la sphère privée et publique. Les activités d’assurance sont particulièrement concernées.

Quatre années auront été nécessaire pour adopter le nouveau Règlement Général sur la Protection des données personnelles (RGPD en Français ou GDPR en Anglais). En France, il actualise et modernise la loi informatique et libertés du 6 janvier 1978. Ce règlement est un texte à application directe, c’est-à-dire qu’il n’y a pas besoin de le transposer. Il sera effectif sur l’ensemble de l’Union européenne le 25 mai 2018. Il reste donc une année aux entreprises pour procéder à sa mise en place.

Le règlement crée de nouveaux droits. Il impose la mise à disposition d’une information claire, intelligible et aisément accessible aux personnes concernées par les traitements de données. Les utilisateurs doivent être informés de l’usage de leurs données. A travers un consentement explicite, ils doivent donner leur accord pour le traitement de leurs données, ou pouvoir s’y opposer. Le droit à la portabilité des données est reconnu. Il permet à une personne de récupérer les données qu’elle a fournies, sous une forme réutilisable, et, le cas échéant, de les transférer ensuite à un tiers. Il s’agit ici de redonner aux citoyens la maîtrise de leurs données, et de rééquilibrer l’asymétrie entre le responsable du traitement et la personne concernée. Des conditions particulières sont également prévues pour le traitement des données des enfants. Enfin, le principe des actions collectives est reconnu et un droit à réparation des dommages matériels ou moraux est institué.

La suppression des formalités préalables auprès des autorités de contrôle (la CNIL en France) constitue une simplification. Il n’y aura donc plus de déclaration ou de demandes d’autorisation préalable à la mise en place des traitements de données à caractère personnel. Par contre, les entreprises seront tenues de respecter un formalisme conséquent dans la mise en œuvre des traitements de données à caractère personnel. Ainsi, le « privacy by design » introduit par le Règlement impose des mesures techniques et organisationnelles appropriées aux enjeux et aux droits des personnes dont les données sont traitées. Et ce, dès la détermination des moyens du traitement, puis tout au long de ceux-ci.

Dans les faits, il s’agit d’instaurer une gouvernance des données. Celle-ci, devra mobiliser les moyens nécessaires à ses objectifs. Nommer un référent pour certifier la démarche, le préparer à ses missions, former les collaborateurs à la collecte des données, faire des audits pour vérifier la conformité des pratiques avec les nouvelles prescriptions, établir un plan d’actions, mettre en place des processus et s’appuyer sur des plateformes SI « sécurisées ».

Ce règlement a une application territoriale mondiale. Toutes les entreprises, y compris celles qui sont établies hors de l’Union européenne, doivent s’y conformer lorsque les traitements qu’elles mettent en œuvre sont relatifs à l’offre de biens ou de services à des personnes qui sont dans l’Union européenne ou lorsque les traitements sont liés au suivi du comportement de personnes « dans la mesure où il s’agit d’un comportement qui a lieu au sein de l’Union européenne ». Les sanctions prévues pourront s’élever jusqu’à 20 000 000 d’euros, et, pour une entreprise jusqu’à 4% du chiffre d’affaires annuel mondial ! Manifestement, les autorités européennes veulent faire en sorte que les nouveaux droits offerts aux citoyens soient gravés dans le marbre.

Chacun a compris que les activités d’assurance, grandes utilisatrices de données, sont directement concernées. Les organismes d’assurance, bien sûr, mais aussi les intermédiaires et les différents sous-traitants qui concourent à leur fonctionnement. Un nouveau chantier d’ampleur dont il est urgent de prendre la mesure des enjeux.

Henri DEBRUYNE