Le 25 mai 2018 entrera en vigueur le nouveau règlement général sur la protection des données personnelles. Règlement européen, il n’a pas à être retranscrit dans les législations des différents pays, mais s’applique directement à tous.

Ce nouveau règlement met l’accent sur 4 points importants :

  1. Consentement explicite et autodétermination informationnelle
    Toute personne devra explicitement donner son consentement avec que ces données soient stockés, utilisées et partagées. Chaque individu est ainsi considéré comme le seul propriétaire des informations qui le concernent et le seul à pouvoir décider consciemment de leurs usages.
  2. Principe de minimisation
    Chaque question doit être pertinente vis-à-vis d’un objectif précis. En clair, on ne peut pas demander une information qui n’a pas de rapport avec le sujet abordé et qui n’a pas une utilité claire et précise. Exemple : on ne peut pas demander à un assuré s’il a une piscine alors qu’il répond à un questionnaire pour une assurance automobile.
  3. Droit à la portabilité des données fournies
    Dans la mesure où les données appartiennent aux usagers et non pas à l’entreprise qui les collecte, il doit être possible de récupérer l’ensemble des données saisies ou fournies, dans un format facilement exploitable par l’usager. L’exportation des données sera donc grandement facilitée. Cette demande peut-être faite à tout moment. Cette portabilité permettra, si les formats de données sont standardisées, de passer d’un prestataire à un autre sans avoir à fournir ou saisir à nouveau des données disparates. Cependant, cette standardisation est loin d’être gagnée, puisqu’aucune contrainte sur le sujet n’est mentionnée.
  4. Garantie de sécurité et de confidentialité
    Toute entité qui récolte des données devra garantir leur sécurité et leur confidentialité grâce à des infrastructures et des processus établis et documentés.

Chaque entreprise devra nommer une personne référante qui devra répondre à toute question concernant cette problématique.

Ce nouveau règlement renforce la protection des usagers et consommateurs en mettant clairement l’accent sur le respect de la propriété des données personnelles dans tous ses aspects et en encadrant le profilage commercial à partir de ces données.

Dans le domaine des assurances, les recommandations de l’APCR 2013-R-01 concernant le recueil d’information via les interfaces numériques anticipait déjà un tel règlement, en stipulant des mesures similaires dans les modalités de recueil, de traçabilité et d’exploitation des informations et les moyens et procédure de contrôle.