Mise en conformité RGPD
Depuis le 25 mai 2018, en vertu de la règlementation européenne sur la protection des données du 27 avril 2016 (Règlement UE 2016/679), de nouvelles obligations sont à la charge des responsables de traitements de données personnelles au sein des entreprises mais aussi de leurs éventuels sous-traitants.
Le RGPD s’applique à l’ensemble des entreprises, associations et organismes publics qui collectent et stockent des données à caractère personnel.
Qu’est-ce qu’une donnée à caractère personnelle au sens du RGPD ?
Est considérée comme une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres.
En matière d’assurance, l’identification d’une personne par ses noms, prénoms, date de naissance, l’utilisation d’informations qui lui sont associées comme des numéros de contrats, et plus encore les données personnelles de santé ainsi que toute information se rattachant à la personne sont des données à caractère personnel au sens du règlement. Ces informations ne sont d’ailleurs pas limitées aux assurés, les assureurs recueillant des données à caractère personnel relatives à la famille de l’assuré (par exemple dans un contrat santé) ou à des tiers (bénéficiaires non parents). (Art. 4 du RGPD)
Pourquoi le Cabinet ABRECO collecte-t-il vos données à caractère personnel ?
Le Cabinet ABRECO collecte vos données à caractère personnel afin de satisfaire les exigences de notre relation contractuelle et commerciale avec vous ainsi que pour répondre aux différentes obligations légales. Une information détaillée des traitements de vos données à caractère personnel et de leurs finalités vous est systématiquement fournie au moment où vos données sont collectées. Durant la vie de votre contrat, ces informations détaillées vous sont de nouveau présentées.
Quels sont les destinataires de vos données à caractère personnel ?
Les destinataires de vos données à caractère personnel peuvent être, dans le strict cadre des finalités évoquées ci-dessus : le personnel dûment habilité du Cabinet ABRECO, de ses partenaires, délégataires, sous-traitants, prestataires, réassureurs, et s’il y a lieu, les organismes sociaux des personnes impliquées, les intermédiaires d’assurances ainsi que les personnes intéressées au contrat.
Combien de temps le Cabinet ABRECO conserve-t-il vos données à caractère personnel ?
Le Cabinet ABRECO ne conserve vos données à caractère personnel que pour les finalités pour lesquelles elles ont été collectées et dans le respect des délais de prescription légaux et des différentes obligations imposées par la règlementation.
Selon votre cas, vos données et votre contrat sont donc conservés pour une durée différente :
- Si vous interrompez le processus d’adhésion ou de souscription : Vos données peuvent être conservées jusqu’à trois ans, sauf vos données de santé qui peuvent être conservées deux ans en archive courante puis trois ans en archive intermédiaire (Norme simplifiée NS-016 de la CNIL).
- Si vous disposez d’un contrat, vos données sont conservées selon les règles prévues par les différentes règlementations, notamment l’obligation de conservation des pièces justificatives comptables (Art. L123-22 du Code du Commerce) : dix ans à compter de la fin de votre contrat ou de l’exécution de la prestation à laquelle vous avez souscrit.
- Cas particulier : comme le prévoit la loi Eckert (loi n°2014-617 du 13 juin 2017), afin de permettre aux assureurs de s’informer du décès des assurés et de faciliter la recherche des bénéficiaires, vos données peuvent être conservées jusqu’à trente ans en cas de contrat non réclamé.
Quels sont les droits dont vous disposez concernant vos données à caractère personnel ?
Les droits d’accès, de rectification, d’opposition et le droit à l’effacement étaient déjà garantis par la Loi « Informatique et Libertés » modifiée (Art. 38 à 40). Le règlement RGDP donne à ces droits une portée nouvelle et redéfinit leurs conditions d’exercice :
- Droit d’accès : Le droit d’accès vous permet d’obtenir des informations sur vos données personnelles. Par exemple, il vous confère la possibilité de connaître vos données personnelles détenues par le Cabinet ABRECO, les finalités de leurs traitements et leurs destinataires. (Art.15 du RGPD)
- Droit de rectification : Le droit à la rectification vous permet de faire rectifier vos données personnelles lorsqu’elles sont inexactes et de compléter celles qui sont incomplètes. (Art. 16 du RGPD)
- Droit à l’effacement ou « droit à l’oubli » (Art. 17 du RGPD) : Sous certaines conditions, il vous est possible d’obtenir l’effacement de vos données, notamment dans les cas suivants :
- Si vos données personnelles ne sont plus nécessaires au regard des finalités de leur traitement et que leur conservation ne répond plus à des exigences légales ou administratives.
- Si vous retirez votre consentement à leur traitement.
- Droit d’opposition : Sous certaines conditions, vous pouvez vous opposer à tout moment au traitement de vos données personnelles et notamment vous opposer à ce qu’elles servent à des fins de prospection. (Art. 21 du RGPD)
Avec le RGDP, deux nouveaux droits complètent ceux prévus par la loi Informatique et Libertés du 4 juillet 1978 modifiée :
- Droit à la limitation du traitement : Sous certaines conditions règlementaires, vous pourrez obtenir la limitation du traitement de vos données à caractère personnel, c’est-à-dire l’usage qui en est fait. Par exemple, si vos données sont inexactes, vous pouvez demander la limitation de leur traitement jusqu’à ce qu’elles soient corrigées. (Art. 18 du RGPD)
- Droit à la portabilité : Il vous sera possible d’exiger la transmission de vos données dans un format aisément réutilisable et de les transmettre à un tiers. (Art. 20 du RGPD)
Pour toute précision complémentaire, le Cabinet ABRECO vous invite à prendre contact auprès de son Délégué à la protection des données (DPO) (antoine.roux@abreco.fr) ou consulter le site internet de la CNIL.