mai 9, 2018
Pourquoi me demande-t-on tous les jours de rester en contact ?
A compter du 25 mai 2018, le RGPD entre en vigueur et de nouvelles obligations s’appliquent à la collecte, le traitement et la détention de données personnelles
Combien d’emails avez-vous reçus ces derniers mois vous demandant de renouveler votre consentement à recevoir des newsletters en tout genre? A moins de ne pas avoir d’adresse email et de vivre dans une grotte, vous devriez en avoir reçu une bonne demi-douzaine. Votre banquier, votre assureur, votre conseiller financier, tous semblent s’être donné le mot !? d’où vient subitement ce regain d’intérêt pour votre avis?
La réponse tient en quatre lettres : RGPD ou Règlement Général pour la Protection des Données personnelles.
RGPD, de quoi s’agit-il ?
Ce nouveau règlement européen entre en vigueur à compter du 25 mai 2018. Il a pour but d’unifier la façon de collecter et de traiter les données des consommateurs à travers l’Union européenne tout en renforçant leurs droits, le tout assorti de sanctions pour le moins dissuasives en cas de non-conformité (les cas les plus graves prévoient jusqu’à 4% du chiffre d’affaire mondial d’une entreprise ou 20 millions d’euros d’amende). Il s’applique à toutes les entreprises qui traitent les données personnelles, du banquier au garagiste, du club sportif aux géants des télécommunications.
RGPD pourquoi ?
Ces dernières années la digitalisation de notre société a entrainé de grands changements dans notre façon d’interagir sur le web et l’économie en ligne est en grande partie alimentée par les données personnelles que nous y semons sans trop y réfléchir. Vous vous êtes sans doute demandé pourquoi vous receviez des emails de sociétés que vous n’aviez jamais contactées ? Les politiques de confidentialité des sociétés restaient jusqu’à aujourd’hui assez vagues sur l’usage qui allait être fait des données qui vous sont demandées ce qui permettait à des sociétés peu scrupuleuses de les utiliser pour une ou plusieurs finalités et de les transférer voire de les vendre à des tiers sans s’inquiéter particulièrement du consentement des personnes concernées.
Aujourd’hui, grâce à l’entrée en vigueur du RGPD, les citoyens vont gagner différents droits tels que :
- le droit à plus de transparence quant aux finalités des traitements auxquels leurs données personnelles seront soumises
- le droit d’accéder à leurs données personnelles et de les rectifier
- le droit de demander la limitation de leur traitement ou leur effacement par exemple si la personne concernée a retiré son consentement au traitement, si le traitement est illicite ou si les données ne sont pas nécessaires aux finalités du traitement.
- le droit de transférer leurs données vers d’autres opérateurs
Les entreprises seront tenues de faciliter l’exercice de ces droits en nommant entre autres un Délégué à la Protection des Données ou DPD (DPO en anglais) qui va être leur point de contact unique pour toute demande en matière de protection des données personnelles.
OneLife a désigné un DPD qui peut être contacté à l’adresse : dpo@onelife.com.
Les défis pour les assureurs et leurs partenaires
Pour les différents acteurs de le place financière il s’agira non seulement de mettre en place les différents principes qui sont à la base de tout traitement des données personnelles tels que le principe de licéité des traitements, de transparence et d’accès aux données mais également d’être en mesure de balancer adroitement collecte de données nécessaires pour remplir leurs différentes obligations règlementaires et principe de minimisation et de rétention des données.
En effet des réglementations telles que la Directive sur la Distribution d’Assurances (DDA ou IDD en anglais) qui s’appliquera dès octobre 2018 aux intermédiaires en assurances ainsi que la loi du 13 février 2018 en matière de lutte contre le blanchiment et le financement du terrorisme demandent de collecter un grand nombre de données personnelles concernant les investisseurs, à des fins bien définies et légitimes afin de satisfaire la connaissance de l’investisseur.
Cependant cette collecte sera balisée par les principe du RGPD tels que :
- la minimisation des données: il incombera au courtier ou à l’assureur de définir avec prudence là où s’arrête le besoin légitime de récolter ces informations afin de ne pas récolter plus de données que nécessaire
- la limitation du traitement des données collectées aux seules fins prévues par ces règlementations, en d’autres termes ces données ne pourront pas être utilisées à des fins commerciales sans le consentement de l’investisseur
- la rétention de l’information qui oblige à ne pas conserver les données personnelles plus longtemps que nécessaire
- le traitement des données avec le plus grand soin en appliquant des règles de sécurités robustes afin qu’elles ne souffrent aucune violation
OneLife se tient aux côtés de ses partenaires pour les accompagner et les guider dans la mise en œuvre de ces nouvelles obligations et de ses clients pour répondre à leurs demandes et pour faciliter leurs droits.