Free cookie consent management tool by TermsFeed

lundi 17 novembre 2014

CNIL : démarches simplifiées pour l'assurance

CNIL
L'assurance est l'un des premiers domaines intéressés par l'émergence de nouveaux modes de production, de collecte et d'exploitation de données, dont beaucoup concernent les personnes. Afin de faciliter la tâche des acteurs du secteur dans le respect des règles en la matière, ils disposent désormais d'un pack de conformité CNIL.

Premier d'une série qui devrait progressivement couvrir d'autres domaines d'activité, ce référentiel [PDF], conçu avec les organismes représentatifs des professionnels de l'assurance, a une triple vocation : faciliter la mise en œuvre de nouveaux produits et services respectueux de la vie privée des individus, réduire les risques liés à la collecte et à l'utilisation de données personnelles et simplifier les démarches administratives engendrées par l'application des règles édictées par la CNIL.

Pour répondre à ces objectifs, le pack de conformité se présente d'abord sous la forme de 5 fiches pratiques décrivant par le menu et de manière très concrète les principes existants, déclinés dans le cadre spécifique des métiers de l'assurance. Chacune d'elles traite d'un contexte particulier – gestion des contrats, gestion commerciale, lutte contre la fraude… – et précise les finalités considérées, les catégories de données prises en compte, les destinataires possibles, les contraintes de sécurisation…

Ce corpus documentaire s'accompagne de mesures d'allègement des formalités, comprenant, selon les cas, des normes simplifiées (un engagement de conformité sera ainsi suffisant pour la gestion des contrats et la gestion commerciale) ou des procédures de déclaration unique (couvrant en une seule étape tous les traitements relatifs à la collecte des numéros de sécurité sociale, la consultation du référentiel national d'identification des personnes physiques – RNIPP – et la lutte contre la fraude).

A l'ère des « big data » et de l'internet des objets – qu'il s'agisse de mieux piloter les contrats avec des capteurs de comportement de conduite, de la recherche d'information sur les réseaux sociaux pour aider à la détection de la fraude ou encore de récompenser les bonnes habitudes de santé – la clarification des exigences de protection des données personnelles sera accueillie à bras ouverts par les assureurs, qui voient fréquemment dans celles-ci l'un des principaux freins à leurs initiatives (un autre étant la crainte du rejet par les consommateurs).

Hélas, il faudra pourtant déchanter face à la promesse affichée de faciliter le développement de nouveaux produits et services : les fiches pratiques censées détailler les modalités d'application sont totalement muettes quant aux approches émergentes. Les données citées restent (tristement) traditionnelles puisque ce sont celles qui figurent sur tous les formulaires de souscription du monde. Tant pis pour les sources d'information alternatives, les capteurs en tout genre… tout cela n'est pas à l'ordre du jour.

Ceux qui souhaiteront explorer (voire déployer) ces nouvelles opportunités devront donc en rester aux (lourdes) démarches habituelles auprès de la CNIL et espérer que le « club conformité » de l'assurance, créé simultanément et dont le rôle est de faire vivre le pack conformité, se penchera rapidement sur ces questions.

Pack de Conformité CNIL pour l'Assurance

Aucun commentaire:

Enregistrer un commentaire

Afin de lutter contre le spam, les commentaires ne sont ouverts qu'aux personnes identifiées et sont soumis à modération (je suis sincèrement désolé pour le désagrément causé…)