Outil de régulation de l’utilisation des données personnelles, le pack de conformité dote le secteur de l’assurance d’un ensemble de règles dans le cadre général de la loi informatique et libertés.

Les données personnelles sont au cœur de l’activité des assureurs et sont absolument indispensables à l’exercice de leur métier et ce de manière croissante.

Ce pack de conformité est le fruit d’un important travail de concertation entamé en janvier 2012 entre l’ensemble des organisations professionnelles et la CNIL. Il vise à concilier besoin des assureurs et respect de la vie privée des assurés.

Un travail de fond

Les traitements de données personnelles du secteur de l’assurance ont été examinés : cette revue aboutit à l’établissement d’un pack de conformité composé de deux normes simplifiées et de trois autorisations uniques.

Les normes simplifiées permettront aux organismes d’assurance de procéder à une déclaration simplifiée de conformité auprès de la CNIL pour les traitements concernant la passation, la gestion et l’exécution des contrats d’assurance et ceux concernant la gestion de la relation clients et la prospection commerciale.

Les autorisations uniques pour lesquelles les organismes prendront un engagement de conformité concernent la collecte du numéro de Sécurité sociale ou numéro d'inscription au répertoire (NIR), la consultation du répertoire national d'identification des personnes physiques (RNIPP), le recueil de données d’infractions, de condamnations ou de mesures de sûreté et la lutte contre la fraude à l’assurance.

Une première étape

Ce pack couvre tous les organismes d’assurance, quelle que soit leur forme juridique, et toutes les activités des assureurs. Il a l’avantage de proposer des solutions durables, y compris dans le contexte actuel d’avalanche réglementaire, auquel doivent faire face les assureurs.

Il incarne également la volonté des assureurs (particulièrement des mutuelles d’assurance) de préserver les libertés publiques et de protéger les individus contre un usage inadapté des données les concernant. Il permet aussi de défendre, en empêchant une utilisation excessive des données disponibles, une certaine conception de la solidarité qui s’incarne en assurance par la mutualisation des risques.

Enfin, la publication de ce pack ne clôt pas le dialogue initié entre la CNIL et les organismes d’assurance. De nouveaux axes de réflexion se dessinent tels que l’adoption et l’application du futur règlement de protection des données qui comportent des notions très importantes comme le droit à l’oubli, la portabilité des données ou encore l’expression du consentement. De plus, la CNIL inaugure avec le secteur de l’assurance la création d'un « club de conformité » sectoriel, pour un dialogue continu sur les sujets d’avenir et des échanges réguliers sur l’application concrète du pack.