RGPD

RGPD : 1,75M d’euros d’amende pour AG2R La Mondiale

La Cnil a prononcé une sanction à hauteur de 1,75M d’euros à l’encontre d’AG2R La Mondiale pour manquement aux obligations du RGPD relatives aux durées de conservation des données et à l’information des personnes.

À la suite d’un contrôle en 2019, la formation restreinte de la Commission nationale de l’informatique et des libertés a prononcé le 20 juillet une amende administrative de 1,75M d’euros à l’encontre du groupe de protection sociale. L’autorité a notamment retenu des manquements à deux « obligations fondamentales prévues par le RGPD » a-t-elle indiqué dans son communiqué.

Durant le contrôle effectué au courant de l’année 2019, la Cnil a comptabilisé les données de plus de 2 millions de clients, « dont certaines de nature sensible » – comme des données bancaires ou de santé – conservées par la société du groupe d’assurance mutuelle au-delà du délai autorisé. Il en va de même pour les données de 2.000 clients n’ayant eu aucun contact avec AG2R La Mondiale depuis plus de 3 ou 5 ans et que le GPS conservait.

Dans un second temps, l’autorité a constaté un manquement à l’obligation d’information des personnes, notamment celle fournie lors de démarchage téléphonique. Les personnes démarchées ne recevaient aucune information concernant les traitements relatifs à leurs données personnelles et leurs droits. Ainsi, elles n’étaient pas informées d’un possible enregistrement des appels ou de leurs droits à s’y opposer. De plus, les sous-traitants de la société n’offraient aucunes informations complémentaires après l’échange téléphonique pour permettre aux personnes de plus ample explications comme l’envoi d’un courriel par exemple.

La Cnil a cependant pris acte des mesures prisent par AG2R La Mondiale après le contrôle et durant la procédure. Concernant les données de prospect, le spécialiste de la protection sociale a fait le nécessaire pour se mettre en conformité. Du côté des données rattachées à 2.000 de ses clients, AG2R La Mondiale « a pris des engagements fermes et documentés de la démarche de mise en conformité qu’elle a engagée et dont la réalisation partielle a été démontrée », indique la Cnil dans son communiqué. Pour le démarchage téléphonique, des mesures ont été mises en place pour procéder aux modifications nécessaires.

Lire la suite ici : RGPD : 1,75M d’euros d’amende pour AG2R La Mondiale (source : News Assurances Pro – Media Indépendant des assureurs, mutuelles et institutions de prévoyance)

News Assurances Pro

RGPD : comment Malakoff Médéric s’est mis en conformité

Malakoff Médéric travaille depuis plus d’un an à l’application du règlement européen sur la protection des données personnelles (RGPD). Johanna Carvais-Palut, responsable de la protection des données à caractère personnel, explique comment le groupe a mené ce projet.  Lire l’article
L’Argus de l’Assurance – Acteurs

Tribune : les entreprises seront doublement touchées par RGPD

Dans moins de six mois, le Règlement général sur la protection des données (RGPD) entrera en vigueur dans tous les Etats membres de l’Union Européenne. Vincent Vandendael, chief commercial officer du Lloyd’s, s’inquiète des implications, notamment financières, pour les entreprises.  Lire l’article
L’Argus de l’Assurance – Acteurs