Commentaire sur le GDPR par le BIPAR et Steptoe&Johnson LLP

Introduction

Quel est le but de cette note d’information ?

Ce document a pour but d’aider les intermédiaires d’assurance à se préparer à la mise en œuvre du Règlement (UE) 2016/679 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE – plus communément appelé le Règlement Général sur la Protection des Données ou RGPD. Le RGPD a été publié dans le Journal Officiel et sera d’application à partir du 25 mai 2018 dans l’Espace Economique Européen (EEE).

À l’instar de la Directive qu’il remplace, le RGPD est trans-sectoriel. Il ne vise pas le secteur de l’assurance ou le secteur financier de manière spécifique, mais s’applique à ces deux secteurs, y compris à leurs intermédiaires.

Tous les intermédiaires (agents et courtiers d’assurance ou réassurance et les intermédiaires financier), quelle que soit la taille de leur entreprise, utilisent les données personnelles de leurs clients dans le cadre de leurs services : élaborer des devis, arranger la couverture d’assurance et proposer d’autres services financiers, gérer les sinistres, gérer la relation clients, identifier et gérer d’éventuels conflits internes… Ces données sont également utiles au marketing et à la création de profils de clientèle, à la proposition de renouvellements de contrats, aux analyses statistiques et de recherches, la prévention de délits, l’approbation de crédits et autres vérifications d’antécédents, à la tenue des dossiers internes, et remplir les exigences législatives et règlementaires. L’arrangement de la couverture d’assurance et d’autres services financiers peut exiger la divulgation de données personnelles du client aux assureurs et à d’autres fournisseurs de service tels que des consultants, des analystes de marché, des entreprises d’assurance qualité, d’autres sociétés du même groupe, les régulateurs de l’industrie, des auditeurs et d’autres conseillers professionnels. Cela peut signifier le transfert de certaines catégories de données personnelles au-delà des frontières de l’EEE. En raison de ces activités, les intermédiaires agissent fréquemment en tant que « responsables » ou « sous-traitants » de ces données et sont par conséquent concernés par le RDPD. Le concept de protection des données n’est certes pas neuf, mais le RGPD clarifie les rôles et les responsabilités. Quand cela est possible, la note d’information du BIPAR montre là où il est possible d’alléger la charge administrative pour les petites et moyennes entreprises.


Qui cette note d’information peut-elle intéresser ?

Elle fournit des explications sur la législation relative à la protection des données à la lumière des changements apportés par le Règlement. Elle résume tout d’abord le contexte juridique qui a conduit à l’adoption du Règlement, et décrit et commente ensuite les exigences clés du Règlement qui concernent le secteur de l’intermédiation en assurance et met l’accent sur toutes les nouvelles obligations des intermédiaires. En guise de conclusion, et pour aider les intermédiaires à se préparer aux nouvelles règles, une feuille de route résume la législation et son application aux intermédiaires.


Cette note d’information ne constitue pas un avis juridique, et, par conséquent, les intermédiaires doivent prendre avis auprès de leur conseil pour toute question spécifique.


Le texte complet disponible ici : GDPR commentaire

Trouver un intermédiaire près de chez vous ?Cliquez ici