Entré en application le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) encadre le traitement des données personnelles sur le territoire de l’Union européenne.
Dans certains secteurs où le digital n'est désormais plus une option, établir un cadre légal et réglementaire pour la protection des individus s'est avéré indispensable. Il est important de protéger et renforcer les droits des assurés pour restaurer la confiance et responsabiliser les entreprises en ce qui concerne traitement des données personnelles de leurs clients.
- RGPD, de quoi parle-t-on ?
- Le RGPD, une réorganisation lourde pour les assureurs
- Assurance et RGPD, ça matche ?
RGPD, de quoi parle-t-on ?
Le RGPD est désormais une notion parlante pour tout acteur travaillant avec de la donnée clients : il vise à encadrer et sécuriser la protection des données. Mais si l'on regarde dans le détail, qu'implique-t-il véritablement ? Voici ce qu'il prévoit :
- La finalité des données : le traitement des données personnelles doit avoir un objectif précis et lié à l’activité de l’entreprise ;
- La minimisation des données collectées : ces dernières doivent être légitimes et pertinentes quant à l’activité de l’entreprise (il est interdit de collecter des données dont l’entreprise n’a pas besoin pour exercer auprès du client) ;
- La protection des données : évaluer les risques de violation des données pour y apporter des solutions de sécurisation concrètes et efficaces ;
- La conservation limitée des données : l’entreprise se doit de conserver et utiliser les données uniquement pendant la durée du traitement. Dans le cas de l’assurance, les compagnies peuvent conserver les données de leurs clients jusqu’à 10 ans après la fin du contrat et trois ans pour un prospect ;
- La transparence : l’entreprise a un devoir de transparence vis-à-vis personnes concernées par l’utilisation de leurs données ;
- Le droit des personnes quant à l’utilisation de leurs données : les personnes concernées par l’utilisation de leurs données ont un droit de regard sur les informations recueillies et la manière dont elles sont utilisées ;
- Le traitement légal des données : s’assurer que le traitement des données personnelles rentre bien dans le cadre légal.
Le RGPD, une réorganisation lourde pour les assureurs
Ces mesures, bien que nécessaires pour l’encadrement de l’utilisation de nos données, ont eu un impact fort sur l’organisations des assureurs. En effet, des process internes entiers ont dû être revus ou mis en place :
- Process de contrôle et de sécurisation ;
- Développement de nouveaux outils ;
- Acquisition de compétences informatiques et juridiques ;
- Tenu d'un registre interne des traitements automatisés pour l’ensemble des données personnelles utilisées.
Ceci associé à davantage de vigilance puisque les amendes infligées par la CNIL (Commission Nationale de l’Informatique et des Libertés) pour le non-respect des mesures imposées par le RGPD peuvent grimper jusqu’à 4% du chiffre d’affaires annuel de l’entreprise.
Face à l’ampleur du chantier, les acteurs qui en ont eu les moyens ont pu faire appel à un Data Protection Officer (DPO). Un appui d’expert précieux sur le sujet pour s’assurer de la bonne mise en conformité de leur entreprise.
Assurance et RDPG, ça matche ?
Notons tout d’abord que l’organisation interne nécessaire au respect du RGPD a creusé un peu plus les inégalités entre grosses compagnies d’assurance et petits/moyens cabinets de courtiers. Les grands acteurs du marché, qui possèdent leurs propres services juridiques et informatiques, ont rapidement pu s’organiser en mode projet pour mettre en place les outils et process nécessaires (la plupart d’entre eux ont fait appel à un DPO, voire à une équipe dédiée tout entière).
De leur côté, les cabinets de courtiers ont rencontré plus de difficultés : manque d’informations, peu de moyens financiers et humains, peu de connaissance sur le sujet, tout cela sur fond de virage digital qui, bien souvent, n’a pas encore ou peu été entamé.
Rappelons qu'en 2019), Optimind (spécialisé dans le conseil et la gestion de risques) a réalisé une enquête auprès de 50 assureurs portant sur la mise en place de la RGPD.
Les résultats de l'époque étaient édifiants :
- 50% des répondants déclaraient que des AIPS (analyse d’impacts relative à la protection des données) étaient en cours de réalisation pour des traitements prioritaires
- 21% affirmaient que leurs AIPD étaient achevées
- 60% des interrogées ont déclaré avoir utilisé la méthode de la CNIL quand 38% estimaient que des adaptations étaient nécessaires pour tenir compte des spécificités internes
- 60% affirmaient que les principales difficultés rencontrées résidaient dans l’évaluation de la gravité et de la vraisemblance pour déterminer le niveau de risque.
« 38% estimaient que des adaptations étaient nécessaires pour tenir compte des spécificités internes »Finalement, avec une application très vaste dans le domaine de l’assurance, les mesures du RGPD ne semblent pas toujours alignées aux spécificités du métier et de chaque acteur…
Lya Courtage vous accompagne pour respecter le RGPD
Afin de faciliter le travail des courtiers en assurance, la plateforme Lya Courtage a été conçue dans le respect des mesures imposées par le RGPD, avec les mesures de sécurité et de gestion de données qu’elles impliquent.
Un gain de temps et de tranquillité pour les professionnels du métier ! 😉
Photo by Sebastian Pichler ; Nick Hillier & Viktor Talashuk