Mise en demeure de cinq sociétés d’assurance pour détournement de finalité des données des assurés | CNIL
Source: www.cnil.fr
Gestion des Risques Protection des Données.
Si les faits avaient été commis après l’entrée en vigueur du Règlement général sur la protection des données personnelles, le 25 mai 2018, ils auraient pu directement faire l’objet d’une sanction. En l’état présent, la Cnil laisse à cinq sociétés d’assurance dont les groupes Humanis et Malakoff-Médéric, un délai d’un mois après mise en demeure pour se remettre en conformité.
Les faits incriminés : les données des clients, fournies par l’AGIRC et ARRCO, ont été utilisées à des fins de prospections commerciales (campagnes téléphoniques, courriers postaux, etc.). Or, l’instruction AGIRC-ARRCO 2008/94 prévoit bien que « l’utilisation des applicatifs de l’usine retraite à d’autres fins que les besoins de gestion de la retraite complémentaire n’est pas envisageable ». La CNIL relève que les professionnels du secteur avaient déjà été alertés en 2017 par l’AGIRC et l’ARRCO.
La CNIL a décidé d’une simple mise en demeure de ces cinq sociétés d’assurance pour détournement de finalité des données des assurées en précisant que : "Compte tenu du grand nombre de personnes concernées et de la gravité du manquement relevé, la CNIL a décidé de rendre publique cette mise en demeure".
La CNIL souligne toutefois que : "cette mise en demeure n’est pas une sanction. En effet, aucune suite ne sera donnée si les sociétés des groupes Humanis et Malakoff-Médéric se conforment à la loi dans un délai d’un mois. Dans ce cas, la clôture de la procédure sera elle aussi rendue publique".
Les contrevenants s’exposeront désormais aux sanctions prévues par le point III de l’article 45 de la loi de 1978 modifiée.
À bon entendeur, salut !