La profession apparaît comme l’un des premiers secteurs réglementés à mettre au point des normes relatives au respect des données personnelles.
Amorcé en janvier 2012, ce travail conduit par l’ensemble de la profession de l’assurance et la CNIL a permis, dans la concertation, d’examiner l’ensemble des traitements de données personnelles du secteur de l’assurance. Le fruit de ces travaux est la mise au point d’un «pack de conformité assurance». Selon l’Association française de l’assurance (AFA), ce dispositif « marque la volonté de l’ensemble des familles de l’assurance de déployer, avec responsabilité et exemplarité, les technologies numériques dans leurs métiers. Outil de régulation de l’utilisation des données personnelles, ce pack dote le secteur de l’assurance d’un ensemble de règles dans le cadre général de la loi informatique et libertés. »
Le pack de conformité se décline en deux normes simplifiées et trois autorisations uniques
« Les normes simplifiées permettront aux organismes d’assurance de procéder à une déclaration simplifiée de conformité auprès de la CNIL pour les traitements concernant la passation, la gestion et l’exécution des contrats d’assurance, et ceux concernant la gestion de la relation clients et la prospection commerciale ; les autorisations uniques pour lesquelles les organismes prendront un engagement de conformité concernent la collecte des données comportant le numéro de sécurité sociale (NIR), la consultation du registre national des personnes physiques (RNIPP) et les données d’infractions, de condamnations ou de mesures de sûreté dans le cadre de la lutte contre la fraude à l’assurance », explique l’AFA. Cette dernière, salue la qualité des travaux et des échanges réalisés
avec la CNIL, au plus près des attentes des assurés comme des assureurs, et appelle à la poursuite de ce dialogue au service d’une corégulation de l’usage de la donnée en assurance. Selon Bernard Spitz, président de la FFSA et de l’AFA, et Pascal Demurger, président du GEMA et vice-président de l’AFA : « l’assurance est le premier secteur réglementé à établir un pack de conformité avec la CNIL. Cette démarche démontre l’engagement des assureurs à être à la pointe des nouvelles technologies tout en respectant pleinement les règles posées par la loi informatique et libertés dans le recueil et le traitement des données à caractère personnel. Elle donne à notre secteur
les moyens de toujours mieux servir ses clients, en veillant au respect des droits numériques fondamentaux qu’ils sont en droit d’exiger».
Matière première principale des sociétés d’assurance, les données personnelles dans l’assurance sont, depuis quelques années, au cœur des préoccupations de la CNIL. Elle entend veiller au respect des normes là où l’utilisation poussée du digital pousse à des abus. Cet accord pose donc les bases d’un nouveau départ.
