RGPD : quels impacts pour les courtiers d’assurances ?

Les grands axes de RGPD

Sécurité des données

La première étape de cette transition importante est avant tout la sécurité des données stockées. En effet, notre activité d’intermédiation d’assurance nous oblige réglementairement à conserver un certain nombre de données personnelles de nos clients, notamment liées à la souscription et à la gestion de leurs contrats, et ceci tant que les contrats restent actifs. Aussi, nous avons fait appel au chiffrement de nos archives numériques, ainsi qu’à la norme HTTPS pour opérer nos différents espaces web, de manière à offrir un bon niveau de protection.

Dans l’éventualité d’une faille de sécurité menant au piratage ou au vol de fichier, nous nous sommes engagés via notre politique RGPD à prévenir les clients concernés dans les plus brefs délais, sur la nature des données ainsi dérobées.

La durée de conservation des données personnelles

Alors que jusqu’ici nous conservions de manière indéfinie les données collectées au sein de nos bases, nous avons fait le choix de limiter dans le temps leur conservation, conformément à la nouvelle réglementation. Ainsi, nous effaçons systématiquement les données de nos prospects, au maximum 3 ans après notre dernier contact, si celui-ci ne s’est pas conclu par la signature d’un contrat, et 10 ans après la fin de la relation contractuelle pour les clients.

Cette limitation de durée permet notamment de minimiser les risques de sécurité que représentent la conservation, d’autant que ces données ne nous sont que d’une utilité purement statistique et peuvent donc être exploitées de manière anonymisée sous forme de chiffres après ces délais.

Le transfert des données

Il est prévu dans le RGPD que les données puissent être transférées sans difficultés particulières vers un autre pays de l’espace européen, dans la mesure où le règlement s’y applique également. Nous avons choisi de conserver toutes les données au sein de nos sociétés, et ne confions aucun traitement en externe, autre que celles transmises aux compagnies d’assurance et mutuelles avec lesquelles nous travaillons, elles-mêmes garantissant un haut niveau de sécurité.

Le registre des traitements automatisés

Nous avons dû également recenser l’ensemble des traitements opérés sur les données personnelles de nos prospects et clients, conformément aux prérequis du règlement. À chaque nouveau développement, nous mettons à jour ce registre en conséquence. Cela nous permet d’avoir une vue d’ensemble des flux et stockages de données.

Les nouveaux droits des prospects et clients

Par rapport aux lois informatique et libertés, de nouveaux droits sont acquis à nos prospects et clients, notamment le droit de restitution et d’effacement.

Le premier ne pose aucun problème particulier, et nous restituons sur demande un fichier compressé comprenant l’ensemble des données stockées avant leur effacement. Le second est toutefois limité au regard des autres réglementations auxquelles nous sommes soumis. En effet, nous sommes par exemple tenus de conserver les contrats et certaines données personnelles de nos clients tout au long de notre relation contractuelle, de conserver des données sur la traçabilité des fonds dans le cas de placements financiers, et il n’est donc pas possible de totalement disparaître à tout moment lorsqu’on est client.

Les difficultés potentielles pour les courtiers d’assurances

Le manque de moyens techniques

La plupart des courtiers d’assurances sont des TPE avec peu ou pas de personnel. La mise en œuvre des moyens considérables nécessaires à l’application du règlement est donc particulièrement compliquée, surtout lorsqu’il s’agit de l’appliquer à une grande antériorité de personnes.

De plus, beaucoup de nos confrères sont peu tournés vers le numérique, bien que ce soit un point d’évolution important ces derniers temps, il est donc d’autant plus complexe de mettre en œuvre des moyens d’identification des données possédées, de les lister au sein d’un registre, et de les protéger.

Le volume de données à traiter

Pour beaucoup de courtiers en assurances, le fichier client consiste en une collection d’armoires comprenant des dossiers papier. (copies de contrats, documents d’identité, fiches conseil, formalisme légal). Le temps nécessaire à leur identification et à leur traitement est considérable, ne serait-ce que sur une simple requête d’effacement d’un ancien client.

Mission accomplie !

Nous sommes fiers d’annoncer que nous avons passé ce tournant avec succès, et mettons tout en œuvre pour que vos données soient en sécurité chez nous, tout en vous permettant d’exercer vos nouveaux droits dès aujourd’hui sur demande.