La Cnil a prononcé une sanction à hauteur de 1,75M d’euros à l’encontre d’AG2R La Mondiale pour manquement aux obligations du RGPD relatives aux durées de conservation des données et à l’information des personnes.
À la suite d’un contrôle en 2019, la formation restreinte de la Commission nationale de l’informatique et des libertés a prononcé le 20 juillet une amende administrative de 1,75M d’euros à l’encontre du groupe de protection sociale. L’autorité a notamment retenu des manquements à deux « obligations fondamentales prévues par le RGPD » a-t-elle indiqué dans son communiqué.
Durant le contrôle effectué au courant de l’année 2019, la Cnil a comptabilisé les données de plus de 2 millions de clients, « dont certaines de nature sensible » – comme des données bancaires ou de santé – conservées par la société du groupe d’assurance mutuelle au-delà du délai autorisé. Il en va de même pour les données de 2.000 clients n’ayant eu aucun contact avec AG2R La Mondiale depuis plus de 3 ou 5 ans et que le GPS conservait.
Dans un second temps, l’autorité a constaté un manquement à l’obligation d’information des personnes, notamment celle fournie lors de démarchage téléphonique. Les personnes démarchées ne recevaient aucune information concernant les traitements relatifs à leurs données personnelles et leurs droits. Ainsi, elles n’étaient pas informées d’un possible enregistrement des appels ou de leurs droits à s’y opposer. De plus, les sous-traitants de la société n’offraient aucunes informations complémentaires après l’échange téléphonique pour permettre aux personnes de plus ample explications comme l’envoi d’un courriel par exemple.
La Cnil a cependant pris acte des mesures prisent par AG2R La Mondiale après le contrôle et durant la procédure. Concernant les données de prospect, le spécialiste de la protection sociale a fait le nécessaire pour se mettre en conformité. Du côté des données rattachées à 2.000 de ses clients, AG2R La Mondiale « a pris des engagements fermes et documentés de la démarche de mise en conformité qu’elle a engagée et dont la réalisation partielle a été démontrée », indique la Cnil dans son communiqué. Pour le démarchage téléphonique, des mesures ont été mises en place pour procéder aux modifications nécessaires.
Lire la suite ici : RGPD : 1,75M d’euros d’amende pour AG2R La Mondiale (source : News Assurances Pro – Media Indépendant des assureurs, mutuelles et institutions de prévoyance)
RGPD : comment Malakoff Médéric s’est mis en conformité
Malakoff Médéric travaille depuis plus d’un an à l’application du règlement européen sur la protection des données personnelles (RGPD). Johanna Carvais-Palut, responsable de la protection des données à caractère personnel, explique comment le groupe a mené ce projet. Lire l’article
L’Argus de l’Assurance – Acteurs