FRANCE + 33 (0)1 85 15 39 70

 
 

BELGIQUE +32 (0)475 98 21 15

MonDossierRGPD, secteur assurance

Assurance

Le RGPD dans le monde de l'Assurance

Le RGPD s'impose à toutes les professions qui collectent ou traitent des données à caractère personnel. Que vous soyez agent, courtier, intermédiaire, mandataire d'intermédiaire ou expert en Assurance (ou réassurance) vous collectez des données personnelles de vos clients, de prospects, de témoins d'accidents, etc. De ce fait, vous devez non seulement vous mettre en règle par rapport au RGPD mais aussi être capable de le démontrer à vos clients et aux compagnies avec lesquelles vous travaillez. Montrer que vous respectez la vie privée augmentera la confiance de vos interlocuteurs et ce d'autant plus que vous collectez des données très personnelles pour conseiller vos clients.

Le secteur en bref

Aujourd'hui, il existe près de 60 000 intermédiaires en assurance en France selon le registre unique de l'ORIAS. Ce sont autant d'entreprises qui sont soumises au RGPD depuis 2018 car elles manipulent dans leur quotidien des données personnelles, certaines ayant un caractère particulièrement sensible (santé...).

Les compagnies ont depuis le début mené des efforts importants pour adresser le sujet de la protection des données personnelles et les outils métiers ont aujourd'hui bien intégré ces dispositions. Mais pour autant cela ne dispense pas les intermédiaires de se mettre en conformité. 

Quels sont les principaux traitements concernés ?

Pour mémoire, tout traitement de données personnelles doit répondre à un objectif précis  (finalité) lequel doit se fonder sur une base légale (consentement, contrat, obligation légale, intérêt légitime...).

Globalement, dans l'assurance, on distingue les traitements dont la finalité est la passation / exécution des CONTRATS et ceux dont la finalité est la PROSPECTION commerciale.

Dans le 1er cas, les traitements répondent au besoin d'exécuter les CONTRATS, par exemple :

  • de l’étude des besoins afin de proposer des contrats adaptés ;
  • de l’appréciation des risques assurantiels pour déterminer une tarification ;
  • de l’exécution des garanties contractuelles ;
  • de la gestion des contrats et des clients ;
  • de la gestion des réclamations et contentieux ;
  • ou encore de l’exercice des recours.

D'autres traitements se fondent sur l'intérêt légitime :

  • l’élaboration des statistiques et études actuarielles ;
  • la mise en place d’actions de prévention ;
  • la conduite d’activités de recherche et développement ;
  • les opérations de communication et de fidélisation de la clientèle ;
  • l’amélioration de la qualité du service ;
  • les traitements de lutte contre la fraude.

 

En ce qui concerne la PROSPECTION, la finalité et la base légale du traitement dépendent du canal employé.

La prospection commerciale électronique (email, SMS, leads, réseaux sociaux...) est soumise au consentement des personnes (conformément au Code des postes et communications électroniques, CPCE). La prospection est possible mais les personnes doivent d’abord en être informées. Elles doivent également y consentir préalablement s’il s’agit de particuliers ou pouvoir s’y opposer s’il s’agit de professionnels.

Pour les autres modes de prospection (voie postale, appels...) ou si la prospection concerne les personnes qui sont déjà clientes, c'est plutôt l'intérêt légitime qui servira de base. Il faut simplement s'assurer que la personne soit en mesure de s’opposer aisément et a priori au traitement.

Source : CNIL

Spécificités RGPD

Les acteurs du secteur traitant des données personnelles sont soit responsable de traitement, soit sous-traitant, soit responsable de traitement conjoint. Ces qualifications s’accompagnent d’obligations spécifiques, il est donc important de vous interroger sur votre statut pour chacun des traitements. Par exemple, le responsable du traitement est
l'organisme qui détermine les finalités et les moyens du traitement. 

Une même entreprise peut être à la fois responsable de traitement (par exemple, l'agent général dans son activité de courtage s'il en a une) et sous-traitant (lorsqu'il intervient pour le compte de sa compagnie).

Par ailleurs, les traitements du NIR et des données de santé doivent faire l’objet d’une vigilance particulière.

Durées de conservation des données

Généralement, on va distinguer les les traitements réalisés en dehors de la conclusion d’un contrat d’assurance de ceux mis en œuvre dans le cadre d’un contrat.

  • En l’absence de conclusion du contrat d’assurance (dans le cadre de la gestion de la prospection), le responsable de traitement ne peut conserver les données du prospect au-delà de 3 ans à compter de leur collecte ou du dernier contact émanant du prospect.
  • Pour les données pouvant permettre la constatation, la défense ou l’exercice de droit en justice, elles peuvent être conservées pendant une durée maximale de 5 ans à compter de leur collecte ou du dernier contact émanant du prospect (cela en application du délai de prescription de droit commun).
  • Lorsqu’un contrat d’assurance est conclu, certains délais de prescription spécifiques sont susceptibles de s’appliquer. C’est le cas des contrats d’assurance vie pour lesquels le Code des assurances prévoit un délai de prescription de 30 ans à compter du décès de l’assuré pour les actions du bénéficiaire. 

En savoir plus

Vous le voyez, les grands principes du RGPD sont simples et leur mise en oeuvre peut l'être également avec le bon outil. Notre outil, MonDossierRGPD vous accompagne pas à pas dans ce process et vous guide à chaque étape pour générer votre dossier de mise en conformité. Vous pourrez pour un budget abordable, sans aide extérieure coûteuse, en quelques heures répondre à un questionnaire simple et didactique qui vous créera un dossier en PDF qui démontre vos efforts de mise en conformité.

MonDossierRGPD vous permet de "garder la main" sur ce sujet de données personnelles qui est au coeur de votre activité. De plus, vous disposez d'un badge démontrant vos efforts que vous pourrez poster sur votre site pour rassurer vos clients, membres ou contacts et augmenter ainsi la confiance qu'ils vous apportent.

Respectez les données personnelles et montrez le avec MonDossierRGPD. N'hésitez pas à nous solliciter pour en savoir plus ou une démo.

Voici un certain nombre de sites et ressources utiles dans le secteur de l'assurance :

  • L'ORIAS - Le Registre Unique des Intermédiaires en Assurance, Banque et Finance
  • L'ACPR - Autorité de Contrôle Prudentiel et de Résolution 
  • La CNIL - Espace dédié à l'assurance
  • France Assureurs - A succédé à la Fédération Française de l'Assurance

Réalisation & référencement Simplébo

Connexion