Entré en application le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) encadre le traitement des données personnelles sur le territoire de l’Union européenne.
Dans certains secteurs où le digital n'est désormais plus une option, établir un cadre légal et réglementaire pour la protection des individus s'est avéré indispensable. Il est important de protéger et renforcer les droits des assurés pour restaurer la confiance et responsabiliser les entreprises en ce qui concerne traitement des données personnelles de leurs clients.
Le RGPD est désormais une notion parlante pour tout acteur travaillant avec de la donnée clients : il vise à encadrer et sécuriser la protection des données. Mais si l'on regarde dans le détail, qu'implique-t-il véritablement ? Voici ce qu'il prévoit :
Ces mesures, bien que nécessaires pour l’encadrement de l’utilisation de nos données, ont eu un impact fort sur l’organisations des assureurs. En effet, des process internes entiers ont dû être revus ou mis en place :
Ceci associé à davantage de vigilance puisque les amendes infligées par la CNIL (Commission Nationale de l’Informatique et des Libertés) pour le non-respect des mesures imposées par le RGPD peuvent grimper jusqu’à 4% du chiffre d’affaires annuel de l’entreprise.
Face à l’ampleur du chantier, les acteurs qui en ont eu les moyens ont pu faire appel à un Data Protection Officer (DPO). Un appui d’expert précieux sur le sujet pour s’assurer de la bonne mise en conformité de leur entreprise.
Notons tout d’abord que l’organisation interne nécessaire au respect du RGPD a creusé un peu plus les inégalités entre grosses compagnies d’assurance et petits/moyens cabinets de courtiers. Les grands acteurs du marché, qui possèdent leurs propres services juridiques et informatiques, ont rapidement pu s’organiser en mode projet pour mettre en place les outils et process nécessaires (la plupart d’entre eux ont fait appel à un DPO, voire à une équipe dédiée tout entière).
De leur côté, les cabinets de courtiers ont rencontré plus de difficultés : manque d’informations, peu de moyens financiers et humains, peu de connaissance sur le sujet, tout cela sur fond de virage digital qui, bien souvent, n’a pas encore ou peu été entamé.
Rappelons qu'en 2019), Optimind (spécialisé dans le conseil et la gestion de risques) a réalisé une enquête auprès de 50 assureurs portant sur la mise en place de la RGPD.
Les résultats de l'époque étaient édifiants :
« 38% estimaient que des adaptations étaient nécessaires pour tenir compte des spécificités internes »Finalement, avec une application très vaste dans le domaine de l’assurance, les mesures du RGPD ne semblent pas toujours alignées aux spécificités du métier et de chaque acteur…
Afin de faciliter le travail des courtiers en assurance, la plateforme Lya Courtage a été conçue dans le respect des mesures imposées par le RGPD, avec les mesures de sécurité et de gestion de données qu’elles impliquent.
Un gain de temps et de tranquillité pour les professionnels du métier ! 😉
Photo by Sebastian Pichler ; Nick Hillier & Viktor Talashuk