Quelques nouvelles du RGPD (Règlement Général Sur La Protection Des Données)

Les vacances sont passées par là et on a déjà tout oublié du RGPD. Pourtant le RGPD est bien entré en vigueur depuis le 25 mai 2018 et continue d’impacter les entreprises. Rappelons que le RGPD a pour objectif de responsabiliser les professionnels qui traitent des données personnelles.

Les grands principes du RGPD :

  • Mettre en place des mesures de protection des données personnelles appropriées
  • Être capable de démontrer ces mesures à tout moment
  • Etablir une procédure en cas de violations des données et pouvoir notifier la CNIL (Commission Nationale de l’Informatique et des Libertés) dans les 48 heures avec un complément possible dans 72 heures maximum
  • Réviser les contrats déjà existants et intégrer les nouvelles mentions aux nouveaux contrats
  • Renforcer le pouvoir de contrôle et de sanction de la CNIL (possibilité d’amende administrative jusqu’à 4% du chiffre d’affaire annuel mondial)
  • Encadrer la notion de partage de données personnelles en cas de sous-traitance

À la suite de la mise en place du règlement, la CNIL a révélé qu’il y a eu une explosion de plainte en seulement 100 jours. Une des raisons de cette augmentation soudaine des plaintes des citoyens est le côté médiatique de la question de la protection des données qui avait été mis en lumières après le scandale de Cambridge Analytica notamment.

Si les grands acteurs se sont organisés en amont pour être conforme à la RGPD. Les petits courtiers ont eu plus de mal à anticiper les impacts du règlement. Il faut dire que les nouvelles réglementations semblent apparaître à intervalle de plus en plus court. Cette multiplication de réglementation est contraignante pour tous les acteurs du marché. Par conséquent, il faut anticiper les différentes réglementations à venir comme un ensemble et ne pas se focaliser sur une seule.

Certains petits courtiers ont donc fait l’erreur de se focaliser sur DDA et n’ont pas pris le temps de se concentrer sur RGPD. En outre, ils avaient moins de moyens et la mise en place opérationnelle était compliquée pour eux. Ils sont plus isolés et ont donc accès à moins d’informations. C’est pourquoi SPVIE Assurances va bientôt lancer une formation en e-learning pour accompagner ses courtiers sur la mise en place du RGPD. De plus, SPVIE Assurances informe et sensibilise régulièrement ses courtiers via des newsletters juridiques.

Le RGPD peut porter à confusion car suivant le rôle du courtier il peut être plus ou moins impacté par le règlement. C’est à eux de prévoir les scénarios possibles pour être conforme au règlement.

L’importance des changements qu’il faudra mettre en place dans toutes les compagnies ne peut pas être clairement établi. Elle dépend par exemple de la taille de la structure, du nombre de produits proposés, de la nature des données collectées, etc. Certaines compagnies seront peu impactées tandis que d’autres devront revoir l’ensemble de leurs services.

Toutefois, il faut rester positif. En effet, la CNIL a déclaré qu’elle ne sanctionnerait pas trop durement les compagnies qui ne seraient pas encore conformes dans un premier temps.

Néanmoins, il reste important de poursuivre rapidement cette mise en conformité pour ceux qui ne le seraient pas encore et surtout de penser à la documenter avec rigueur.

Que pensez-vous du sujet ?

SPVIE Assurances est un courtier grossiste multispécialiste, classé parmi le top 20 des courtiers grossistes français. Retrouvez nos offres pour les entreprises, TNS et particuliers.

Contacter SPVIE Assurances