Mot de passe oublié, cliquez ici
Santé
IARD
Prévoyance
Patrimoine
Vous rencontrez une problématique ou souhaitez qu'un thème précis soit abordé dans un prochain numéro ? Posez votre question

L'Écho Juridique - Dossier n°6 - septembre 2021

RGPD : vade-mecum pour les courtiers d’assurance

L’activité de courtage en assurance n’échappe pas au règlement général sur la protection des données (RGPD), entré en vigueur le 25 mai 2018. Et son application est d’autant plus importante que les périodes de confinement et de télétravail ont accéléré le recours au numérique dans de nombreux domaines d’activité. Démarchage téléphonique, signature électronique, gestion des données directement dans les systèmes d’informations, communication d’informations par SMS… La masse de données personnelles accumulées implique des obligations vis-à-vis des professionnels qui les reçoivent et les exploitent, afin de protéger les personnes qui les ont initialement communiquées.

←  Tous les numéros

RGPD ?

Le règlement général sur la protection des données, plus connue sous le sigle RGPD, a pour objet de renforcer les droits des personnes qui ont accepté de transmettre leurs données personnelles pour une finalité précise, et qui peuvent demander la suppression de ces données lorsqu’elles ne sont plus nécessaires, ou leur mise à jour si elles sont erronées. Le RGPD complète la réglementation antérieure connue sous l’appellation « Loi Informatique et Libertés » de 1978. Il responsabilise davantage les organismes qui traitent ces données, et qui sont contraints de respecter un certain nombre d’engagements sur :

  • Leur utilisation.
  • Leur protection.
  • Leur conservation.
  • Leur épuration.

Les sociétés de courtage et organismes d’assurances sont directement concernés. Le RGPD concerne également leurs sous-traitants qui traitent des données personnelles pour le compte des responsables de traitement.

C’est toute information se rapportant à une personne physique identifiable ou identifiée :

  • Nom, prénom.
  • Civilité, sexe.
  • Date de naissance, âge.
  • Numéro  de sécurité sociale ou INSEE.
  • Numéro  de client, numéro d’adhérent.
  • Numéro de téléphone, de portable.
  • Adresse postale.
  • Etc.
  • Ne collecter que les données nécessaires à l’action, à l’objectif, à la finalité.
  • Renoncer à collecter des données pouvant être utiles… peut-être un jour… au cas où.
  • Sécuriser la collecte des données.
  • Limiter les accès aux seuls collaborateurs qui ont besoin de les gérer ou de les traiter.
  • Mettre en place les mesures de protection pour éviter les piratages et fuites.
  • Définir des délais de mise à jour et de conservation.
  • Epurer les données devenues inutiles et effacer les données à l’issue des délais de conservation.
  • Identifier les activités de l’entreprise qui s’appuient sur la collecte ou la gestion de données.
  • Recenser les traitements de données personnelles existant dans l’entreprise à l’aide d’un registre.
  • Déterminer lors de la mise en place d’un nouveau traitement de données, le rôle du responsable de traitement, du sous-traitant ou du co-responsable, ainsi que les modalités de contrôle et les circuits d’alertes en cas de défaillance de la protection des données. 
  • Vérifier que l’exploitation de certaines données sensibles est bien encadrée.
  • Identifier les risques et failles potentielles.
  • Communiquer les modalités d’exercice des droits aux personnes concernées par la collecte, le traitement de leurs données personnelles.
  • Traiter rapidement les demandes de correction ou d’effacement des données en provenance des personnes concernées.
  • Etre réactif en cas de réclamation ou de fuite.
  • Montrer l’image d’une entreprise professionnelle, sérieuse et responsable.
  • Améliorer l’efficacité de l’entreprise et la productivité des collaborateurs en ne collectant et en ne gérant que les données nécessaires à l’action commerciale, à la finalité.
  • Inspirer de la confiance vis-à-vis de ses clients comme de ses partenaires, en s’appuyant sur une politique de protection des données efficace et transparente.
  • Etre prêt à justifier auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL).
  • Accompagner les entreprises dans la mise en place des actions de mise en conformité par rapport au RGPD.
  • Recevoir et traiter les réclamations des personnes estimant que leurs données sont exploitées sans leur accord ou sans raison valable.
  • Diligenter des contrôles de conformité auprès des entreprises sur place ou à distance.
  • Demander des modifications ou corrections aux entreprises non conformes.
  • Sanctionner les abus ou non-conformités non rectifiées.

Lorsqu’elle constate un manquement à la loi, la CNIL peut, après avoir mis en demeure les intéressés de mettre fin à ce manquement, prononcer diverses sanctions et n’hésite pas à sanctionner, parfois lourdement, les entreprises qui ne respecteraient pas leurs engagements.

Le DPO est le sigle anglais de « Data Protection Officer » donné à la personne désignée au sein de l’entreprise comme délégué à la protection des données personnelles. Il conseille, accompagne et donne son avis sur la mise en conformité au RGPD. Sa désignation n’est obligatoire que dans certains cas, mais néanmoins, il est recommandé d’en désigner un afin de veiller à ce que l’entreprise mette en œuvre les engagements nécessaires à la protection des données personnelles. Il est l’interlocuteur de l’autorité de contrôle.

Retrouvez toutes les informations nécessaires sur le site de la CNIL : cnil.fr

 

Vous êtes courtier partenaire Apivia Courtage ?
Vous souhaitez devenir courtier partenaire Apivia Courtage ?
Votre inspecteur vous rappelle.
Complétez notre formulaire de contact ci-dessous. Votre inspecteur vous recontactera dans les meilleurs délais pour vous apporter une réponse.








Apivia Courtage utilise les données recueillies pour étudier votre demande. Ce traitement est fondé sur votre consentement. Les informations obligatoires sont signalées par un astérisque. En cas de non-communication de ces informations, il ne sera pas possible de répondre à vos sollicitations.


* Champs obligatoires