RGPD : quel impact dans le secteur de l’assurance

Le règlement sur la protection des données personnelles (RGPD) entre en vigueur ce 25 mai.
AccueilActualités → RGPD : quel impact dans le secteur de l’assurance

Le Règlement Général sur la Protection des Données (RGPD) tend à être l’une des plus grandes réformes relatives au traitement des données personnelles par les entreprises. Il entre en vigueur le 25 mai 2018 et affecte potentiellement toute personne ou toute structure engagée dans une activité économique.

Le RGPD et les compagnies d’assurance

Le secteur de l’assurance est d’origine particulièrement réglementé. La donnée est au cœur des activités de ce secteur, c’est pour quoi toutes les compagnies ainsi que les cabinets de courtage sont concernés par cette nouvelle loi.

Comme toute entreprise qui traite des données de citoyen européen, les courtiers ont désormais beaucoup plus de devoirs. En effet, ils doivent disposer d’un registre interne de traitement de données et doivent s’engager à en traiter le minimum. Ils ont également pour obligation de protéger au maximum les données de leurs clients. En cas de violations de données, les courtiers doivent informer la CNIL et toutes les personnes concernées par la violation sous 72h. Par exemple, en cas de cyber-attaque, la totalité de leurs clients doivent être avertis. Cela va donc les amener à repenser les outils utilisés, leur sécurisation et l’organisation au quotidien.

Cette nouvelle loi n’est pas à prendre à la légère car, en cas de non-conformité, les sanctions sont extrêmement lourdes. En effet, les amendes peuvent atteindre jusqu’à 4% du chiffre d’affaires annuel global. De plus, l’image de la société peut être fortement endommagée. Compte tenu de ces enjeux et de la technicité de ce sujet, les courtiers ont la possibilité de se faire accompagner par leur syndicat professionnel pour mutualiser des réflexions ou bénéficier d’un Data Protection Officer mutualisé.

Qu’est-ce que le RGPD ?

Le Règlement Général sur la Protection des Données (RGPD) établit une liste des responsabilités minimales pour les entreprises en relation avec les données personnelles qu’elles collectent et traitent concernant des individus au sein des pays de l’Union Européenne. Ce qui est considéré comme des données personnelles est beaucoup plus large qu’il ne l’avait jamais été auparavant et comprend maintenant des choses comme les données de localisation et les adresses IP, ou même l’identité culturelle ou sociale d’un individu. Cela donne aussi aux individus de nombreux nouveaux droits sur leurs données et les droits sur ce que les entreprises font avec. Cela impacte également les entreprises car elles doivent mettre en place des procédures pour répondre si les individus exercent ces droits.

Le RGPD remplace toutes les lois et réglementations existantes sur la protection des données, tout en ajoutant de nouvelles exigences en matière de protection des données personnelles.

L’un des objectifs de cette nouvelle loi est de veiller à ce que les lois relatives à la protection des données personnelles soient uniformes dans tous les États membres Européens.

Le RGPD comporte des risques d’amendes potentielles pour tout manquement. Pour avoir violer les dispositions du RGPD, vous pouvez être condamné à une amende pouvant atteindre jusqu’à 4% de votre chiffre d’affaires annuel global ou 20 millions d’euros. La valeur la plus élevée sera retenue. Vous êtes susceptible d’être condamné à une amende même s’il n’y a pas de perte réelle de données.

Si votre entreprise est basée en dehors de l’Union Européenne et qu’elle offre des biens ou des services à destination des particuliers situés dans l’UE ou qu’elle étudie leur comportement, elle devra nécessairement être conforme au RGPD.