• Taille du texte
  • Contraste

Big Data : l'Europe renforce la protection des données personnelles

La nouvelle réglementation européenne sur la collecte et le traitement des données a été adoptée le 14 avril dernier et impose plus de transparence et de sécurité aux assureurs. Une contrainte qui est aussi un vecteur de renforcement de la confiance, alors que les Français sont majoritairement prêts à confier leurs données personnelles à leur assureur.

Big Data : l'Europe renforce la protection des données personnelles

Nouvelle donne pour l'exploitation des données personnelles : face à l'évolution des technologies de collecte de ces informations sensibles, le législateur a voulu aller plus loin dans la protection des individus. Un nouveau règlement européen sur la protection des données (RGDP) prévoit un plus grand respect du consommateur et une transparence accrue sur l'usage des informations. Des obligations qui vont s'imposer à toutes les entreprises, qui ont jusqu'en avril 2018 pour mettre en œuvre les dispositifs nécessaires.

Les assureurs directement concernés par la nouvelle règlementation

Le Big Data a commencé à ouvrir de nouvelles et larges perspectives aux assureurs : meilleure connaissance des clients, détection de la fraude renforcée, anticipation de nouveaux besoins, segmentation plus fine des offres, développement de nouvelles stratégies de prévention… Les milliards de données collectées grâce aux bracelets connectés (assurance santé) et autres capteurs embarqués dans les objets connectés et à bord des voitures (assurance auto) représentent une mine d'or pour qui sait les exploiter.

Toutefois, le RGDP va dorénavant strictement encadrer l'exploitation de tels gisements d'informations. En premier lieu, les compagnies d'assurances ont obligation de s'assurer du consentement des individus (et d'être en capacité de le prouver) pour la collecte et le traitement de leurs données. Elles doivent également mettre en place tous les dispositifs nécessaires pour sécuriser ces données contre des risques comme la perte, le vol ou encore la divulgation.

Jusqu'à 20 millions d'euros d'amende ou 4 % du CA mondial

Parmi les nouveaux critères imposés, citons le Privacy by design (respect de la protection des données dès la conception), la sécurité par défaut, l'obligation de documentation, l'étude d'impact avant la mise en œuvre de certains traitements ou encore la désignation obligatoire d'un Data Protection Officer (DPO)… Les sanctions prévues peuvent aller jusqu'à des amendes administratives de 20 millions d'euros ou d'un montant égal à 4 % du chiffre d'affaires mondial ! En contrepartie, le législateur européen a toutefois prévu de proposer aux entreprises un cadre juridique unifié et des formalités simplifiées.

Renforcement de la confiance

De prime abord contraignant, le nouveau cadre législatif apporte néanmoins des garanties de transparence pour les citoyens, qui pourraient bien contribuer à faire tomber quelques craintes sur l'utilisation des données personnelles. Une opportunité à mettre en perspective de l'étude  réalisée en 2014 par PwC : un Français sur deux se montrait déjà prêt à confier ses données personnelles à son assureur pour obtenir la meilleure offre en assurance de biens et responsabilités.

X
Vous avez déjà le maximum de raccourcis

Gérer mes accès rapides

Si vous souhaitez exercer votre droit d’opposition au traitement de données personnelles à des fins de mesure d’audience sur notre site via notre prestataire AT internet cliquer sur refuser.