Qu’est-ce que le RGPD ?

Le RGPD ou Règlement Général sur la Protection des Données présente un double objectif : la création d’un cadre légal renforcé et l’harmonisation de la protection des données. Face aux évolutions technologiques de ces dernières années (objets connectés, Intelligence Artificielle, big data, etc.) les réglementations actuellement applicables sont très rapidement devenues obsolètes. Le RGPD doit permettre de renforcer la responsabilité de l’ensemble des acteurs économiques sur la collecte et le traitement des données personnelles.

Désormais, toute entreprise devra non seulement être en mesure de mettre en place une politique de gestion mais aussi s’assurer de la protection des données personnelles en conformité avec la réglementation.

D’ailleurs, les instances administratives telles que la CNIL pourront à partir de mai 2018 sanctionner les entreprises ne respectant pas la nouvelle obligation via l’assignation de pénalités financières pouvant aller jusqu’à 20 millions d’euros et 4% du chiffre d’affaires mondial.

Quels sont les droits des clients ?

Grâce à ce nouveau dispositif légal, l’individu profite d’un nouveau positionnement et peut jouir de droits qui par le passé n’étaient pas nécessairement considérés, tels que le :

  • Droit d'accès aux données ayant été collectées
  • Droit d'être informé sur la manière dont sont traitées leurs données
  • Droit de rectification
  • Droit à l'oubli
  • Droit de portabilité des données

Un enjeu à ne pas prendre à la légère par les acteurs de l’assurance, donc, qui affectionnent particulièrement les données personnelles puisqu’elles leur permettent de proposer à leurs assurés des offres personnalisées.

Quels impacts du RGPD pour les compagnies d’assurance ?

De ce fait, la mise en conformité avec le RGPD ne peut être perçu comme une option pour les compagnies d’assurance qui doivent prendre ce chantier très au sérieux.

Afin de hiérarchiser chaque étape de la mise en conformité, la CNIL recommande de nommer au sein de chaque organisation un Data Protection Officer qui aura la responsabilité de mettre en place et de suivre l’évolution de la gestion des données personnelles (comité de pilotage, audit sur l’utilisation et le traitement des données, choix des outils, sensibilisation des ressources internes sur la politique adoptée, etc.).