Le RGPD est désormais le règlement de base pour les courtiers d’assurance. En effet, en tant que courtier, vous manipulez les données personnelles de vos prospects et clients. Mais comment être conforme en tant que courtier en assurance ? On vous explique !
💡Qu’est-ce que le RGPD ?
Le Règlement Général sur la Protection des Données, communément appelé RGPD, est le texte européen de référence en matière de protection des données à caractère personnel. Applicable depuis le 25 mai 2018 sur l’ensemble du territoire européen. Il vient renforcer et compléter les principes établis par la Loi Informatique et Libertés de 1978.
Le cadre réglementaire fixé par le RGPD permet ainsi notamment d’assurer la transparence, de renforcer les droits des personnes concernées, de responsabiliser les entreprises dans le traitement des données personnelles au travers et d’alourdir les sanctions.
Le RGPD s’applique par défaut à tout organisme public ou privé (entreprise, associations, administrations publiques) qui se situe sur le territoire de l’Union Européenne ou qui cible des personnes se trouvant dans l’Union Européenne.
Qu’est-ce que la CNIL ?
La CNIL est une autorité administrative indépendante (AAI), c’est-à-dire un organisme public qui agit au nom de l’Etat, sans être placé sous l’autorité du gouvernement ou d’un ministre. Elle est composée de 18 membres élus ou nommés et s’appuie sur des services.
Elle a un rôle d’alerte, de conseil et d’information vers tous les publics mais dispose également d’un pouvoir de contrôle et de sanction.
Elle veille à ce que l’ensemble des acteurs économiques respectent le règlement européen lié aux données personnelles : le RGPD.
💡La violation des données personnelles, qu’est-ce que c’est ?
Selon l’article 4.12 du RGPD, une violation des données personnelles est : « une violation de la sécurité entraînante, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données ».
Il s’agit alors de tout incident de sécurité intentionnel ou malveillant, ou non qui compromet la confidentialité et l’intégrité des données personnelles.
En cas de violation de données, vous devez le déclarer à la CNIL dans les 72h. En effet, l’incident constitue un risque au regard de la vie privée des personnes concernées. Vous devez fournir un certain nombre d’informations : description de la violation, conséquences probables, mesures prises pour y remédier…
Un tel risque existe lorsqu’une violation est susceptible d’engendrer des dommages physiques, matériels ou un préjudice moral pour les personnes dont les données ont fait l’objet de la violation. Exemple : discrimination, vol, usurpation d’identité, perte financière, atteinte à la réputation.
En cas de doutes, vous pouvez le notifier à la CNIL qui vous dira s’il est nécessaire ou non d’informer les personnes concernées.
💡Les sanctions en cas de non-respects de la RGPD
Lorsque des manquements au RGPD ou à la loi sont portés à sa connaissance, la formation restreinte de la CNIL peut prononcer, après une procédure contradictoire, l’une ou plusieurs des mesures suivantes :
- Un rappel à l’ordre.
- Une injonction de se mettre en conformité. Cette injonction peut être assortie d’une astreinte dont le montant ne peut excéder 100 000 euros par jour de retard.
- Une limitation temporaire ou définitive du traitement, son interdiction ou le retrait d’une autorisation.
- Le retrait d’une certification.
- La suspension des flux de données adressées à un destinataire situé dans un pays tiers ou à une organisation internationale.
- Une suspension partielle ou totale de la décision d’approbation des règles d’entreprise contraignantes (BCR).
- Une amende administrative ne pouvant excéder 10 millions d’euros ou 2% du chiffre d’affaires annuel mondial de la société. Pour les manquements les plus graves, ce montant peut s’élever jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial.
💡Les solutions pour rester conforme en tant que courtier
La désignation du DPO
Un DPO est un « Data Protection Officer » soit un Délégué de Protection des Donnés. Il doit mettre en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté aux risques présentés par chaque traitement.
Le DPO est principalement chargé :
- D’informer et de conseiller son organisme, ainsi que ses employés.
- De contrôler le respect du règlement et du droit national en matière de protection des données.
- De conseiller l’organisme sur la réalisation d’une analyse d’impact relative à la protection des données et d’en vérifier l’exécution.
- D’être contacté par les personnes concernées pour toute question.
- De coopérer avec la CNIL et d’être son point de contact.
Un CRM pour courtiers en assurance : CourtiGo !
CourtiGo est un CRM pour courtier en assurance, il permet une multitudes de fonctionnalités pour vous faciliter au quotidien dans votre activité de courtier en améliorant votre organisation et donc votre productivité !
Grâce au CRM CourtiGo, vous pouvez renseigner tous vos clients et contrats au même endroit ainsi que toutes les informations et documents personnels.
Cette centralisation d’informations va tout simplement vous permettre de sécuriser toutes vos données, mais aussi en cas de contrôle d’être totalement conforme !
Retrouvez d’autres articles : https://courtigo.fr/blog/
Pour plus d’articles et de contenus, rendez-vous sur nos différentes plateformes :