Dans les process de détection des fraudes, les assureurs doivent respecter un cadre légal imposé en partie par la Cnil, qui a prévu un cadre spécial pour eux.
La délibération n° 2014-312 du 17 juillet 2014 accorde aux porteurs de risques une autorisation unique de traitement de données à caractère personnel avec pour finalité la lutte contre la fraude à l’assurance. Cette disposition va faciliter le traitement des données des assurés soupçonnés de conduire un acte de fraude aux assurances. Jusqu’alors, il fallait un processus long et contraignant pour obtenir le droit d’intervenir dans les données personnelles.
Pour autant, cette Autorisation Unique encadre très clairement cet accès aux données. Dans son article 7, elle prévoit des mesures de sécurité précises. Ainsi, “le responsable du traitement prend des précautions utiles pour préserver la sécurité et la confidentialité des données traitées, notamment, pour empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès“. En fait, le responsable de traitement de ces données doit mettre en place une politique de sécurité adaptée aux risques présentés par les traitements et à la faille de l’organisme d’assurance concerné. Cette stratégie devra décrire les objectifs de sécurité et les mesures physiques associées ainsi que la logique organisationnelle permettant de les atteindre.
Une telle mesure vient s’ajouter à d’autres facteurs qui devraient logiquement contribuer à une meilleure lutte contre la fraude en France. C’est le cas du recours de plus en plus important aux technologies analytiques, tout comme l’acheminement vers le déploiement d’une stratégie de lutte commune entre les principaux acteurs.
