Les aspects juridiques : La Commission Nationale de l’Informatique et Libertés (CNIL)

AccueilMémoiresQuels sont les enjeux de la sélection du risque en prévoyance pour les c [...] → Les aspects juridiques : La Commission Nationale de l'Informatique et Libertés (CNIL)

Sommaire du Mémoire

1 — Quels sont les enjeux de la sélection du risque en prévoyance pour les compagnies d’assurance vie ?
2 — Introduction
3 — Les aspects juridiques : Les devoirs de l’assuré
4 — Les aspects juridiques : Les sanctions juridiques
5 — Les aspects juridiques : La convention Belorgey
6 — Les aspects juridiques : La Commission Nationale de l’Informatique et Libertés (CNIL)
7 — Les sélections du risque : Le choix des franchises, des garanties et de leurs montants
8 — Les sélection du risque : Le risque professionnel
9 — Les sélections du risque : Le risque sportif
10 — Les sélections du risque : Le risque médical
11 — Les enjeux pour AXA : Les exclusions systématiques
12 — Les enjeux pour AXA : La fraude
13 — Les enjeux pour AXA : Les règles internes
14 — Les enjeux pour AXA : L’évolution des questionnaires
15 — Conclusions
16 — Annexes

La CNIL est une autorité administrative indépendante, c’est-à-dire qu’elle n’est pas sous le joug d’un ministre ou d’un gouvernement, bien qu’elle agisse au nom de l’État. Elle a été créée suite à la loi du 6 janvier 1978 sur la loi Informatique et Libertés. Elle a pour mission de veiller à la protection des données personnelles, qu’ils soient communiqués sur papier ou en gestion électronique dématérialisée. Elle est au service des citoyens afin qu’ils conservent leurs droits de l’homme, et qu’ils ne subissent pas une atteinte à leur vie privée, ni à leur liberté individuelle ou publique.

Elle régie toutes les professions amenées à avoir accès aux données personnelles des citoyens, incluant bien sûr, l’assurance, et la prévoyance individuelle. La CNIL analyse les impacts que peuvent avoir les innovations technologiques sur la vie privée et les libertés. Dans une profession où comme nous l’avons vu précédemment, les informations à caractère personnel et médical sont traités, nous sommes souvent contrôlés par cette autorité afin de surveiller si nous sommes bien en règle avec leurs directives qui sont au nombre de six :

  • Les données à caractère personnel doivent être traités de manière licite et transparente ;
  • Elles doivent être collectées à une finalité précise explicite et légitime et ne doivent pas être traitées ultérieurement d’une façon qui ne serait pas jugée comme compatible avec cette finalité : la recherche des données médicales dans le cadre d’un remplacement de contrat n’est pas une entorse à cette directive, puisqu’il s’agit d’une recherche d’historique dans la finalité de souscription d’un nouveau contrat plus adapté aux besoins de l’assuré ;
  • Les données demandées doivent être considérées comme nécessaires et minimums à la bonne réalisation de la finalité ;
  • Elles doivent être exactes, et si elles ne le sont pas, toutes les mesures devront être prises pour effacer ces données erronées ;
  • La conservation de ces données sont limitées, excepté dans le cadre de recherche d’historique : la prévoyance est donc exonérée du respect de ces directives ;
  • Traitées de façon à respecter l’intégrité de la personne et la confidentialité.

Le traitement des données, nous l’avons vu, doit être licite. La CNIL indique sa définition de la licéité au travers de six aspects également, et la prévoyance individuelle rempli deux de ses prérequis afin de légitimer le traitement de ces informations personnes :

  • « La personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques ;  »
  • « Le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée  est partie, ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci ;  »

En effet, lors de la souscription d’un contrat de prévoyance individuelle, il est indiqué (sur le bulletin d’adhésion pour le réseau commercial, et sur les conditions particulières pour le réseau agent, et la Fiche d’Information Précontractuelle imposée aux deux réseaux) que les informations transmises rentrent dans le cadre de la loi Informatique et Libertés du 6 janvier 1978, et qu’en signant ces documents, l’assuré accepte le partage et l’utilisation de ces données personnelles dans le cadre de cette loi. Et le traitement des données est nécessaire pour regarder les risques couverts par les contrats de prévoyance qui reposent sur l’état de santé des assurés, mais également de leur profession, de leur âge, (pas de leur sexe au vu de la directive européenne du 21 décembre 2012) des activités qu’ils pratiquent.

Afin de veiller à la protection des citoyens, et pour éviter toute discrimination, la collecte de données indiquant les préférences sexuelles, les origines ethniques ou raciales, les convictions philosophiques ainsi que religieuse et politiques sont strictement interdites.

L’article 3 de la loi Informatique et Libertés permet aux collaborateurs ayant signé la charte de confidentialité de la loi Belorgey d’accéder à ces données à caractère personnel : «  Le destinataire d’un traitement de données à caractère personnel est toute personne habilitée à recevoir communication de ces données autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, en raison de leurs fonctions, sont chargées de traiter les données. » Cette autorité administrative indépendante est, comme son nom l’indique, une autorité. Et elle peut sanctionner quiconque commet une infraction aux directives qu’elle a statuée. Les articles 226-16 à 226-24 du code pénal ont été modifiés par la loi du 6 août 2004 et prévoit des sanctions pénales à tout non respect, y compris par négligence, d’une des règles sur le respect des données numériques imposées par la CNIL. Toute infraction est passible de cinq ans d’emprisonnement et de 300 000€ d’amende pour le responsable ayant porté atteinte aux droits de la personne.