Assureurs européens et RGPD : garder le sens des priorités

Dès le mois de mai 2018, les assureurs européens seront confrontés à de nouvelles règles régissant la gestion des données clients. Jusqu’à présent, personne ne sait vraiment quel sera l’impact réel de la nouvelle réglementation sur le fonctionnement de ces entreprises. Cependant, il est assez clair que les règles placeront la barre plus haut concernant les exigences en termes de gouvernance et de responsabilité. Le Règlement européen sur la protection des données (RGPD) est susceptible de créer des problèmes spécifiques pour les assureurs, et les conséquences de la non-conformité pourraient être importantes, à la fois sur le plan financier et en matière de risques de réputation.

Les changements sont en train de se produire parce que le RGPD, approuvé par la Commission européenne en mai 2016, va entrer en vigueur. Les nouvelles règles affectent toutes les entreprises détenant des données sur des particuliers issus de l’Union européenne (UE), y compris les entreprises non domiciliées en Europe. Le RGPD a été mis en place pour protéger le public contre les pratiques irresponsables et/ou inappropriées relatives à la conservation et à l’utilisation des données personnelles. Les règles sont également, et en partie, une réponse à la nouvelle économie numérique et à la prolifération des données issues des réseaux sociaux, mobiles et glanées sur Internet. Le RGPD harmonisera les réglementations sur la protection des données de tous les États membres de l’UE.

Une chose est sûre : les assureurs européens ne devraient pas considérer le RGPD comme un simple exercice de conformité. L’impact potentiel du RGPD sur le secteur de l’assurance est susceptible d’être beaucoup plus important. Les nouvelles règles peuvent constituer un obstacle à l’innovation, en restreignant le développement de nouveaux produits et services et de nouveaux modèles économiques digitaux. Le RGPD peut également fausser le paysage concurrentiel en faveur des nouveaux entrants, qui ne seront pas gênés par le poids des systèmes existants et par les vastes archives de données stockées sur les assurés. Les assureurs devraient examiner attentivement les potentielles conséquences sur leurs activités présentes et futures et s’assurer qu’une stratégie est mise en place pour réagir aux changements immédiats et à l’évolution inéluctable du secteur.

Quels sont les principaux impacts du RGPD ?

Selon les nouvelles règles, les entreprises doivent signaler toute violation de données personnelles aux régulateurs dans les 72 heures au plus tard après en avoir pris connaissance. Potentiellement, elles devront aussi aviser les personnes touchées « sans retard injustifié ».

Ce niveau de réactivité risque d’être complètement étranger à de nombreux assureurs, or le RGPD vise à faire en sorte que les entreprises traitent ces incidents en priorité. Pour être en mesure de respecter cette obligation, les assureurs devront s’assurer que des mécanismes efficaces existent pour identifier et signaler avec exactitude les violations.

En conséquence, les assureurs devront également répondre à des exigences plus strictes en matière de traitement des données personnelles. Les assureurs seront tenus de prouver que les clients ont librement consenti à ce que leurs données soient conservées et qu’ils ont été pleinement informés de la manière dont leurs données seront utilisées. La mise en œuvre du RGPD vise à minimiser la saisie inutile de données personnelles, et les assureurs devront en tenir compte lors de la conception et de la mise en œuvre de nouveaux produits et services.

Le RGPD permet le « droit à l’oubli » et les souscripteurs pourront demander à un assureur de supprimer leurs données personnelles lorsqu’elles ne seront plus nécessaires ou dans le cas d’un retrait de consentement. Les assurés pourront également demander que leurs données soient transférées au nouvel assureur de leur choix. Les assureurs devront mettre en place des procédures efficientes pour répondre sans faille aux demandes des clients et veiller à ce que des mécanismes rapides de transfert de données à des tiers existent et fonctionnent.

En cas de non-respect de l’une de ces règles, les régulateurs auront le pouvoir d’imposer des contraventions aux entreprises jusqu’à concurrence de 20 millions d’euros (ou 4% du chiffre d’affaires global). Des sanctions comme celles-ci feront prendre au sérieux cette nouvelle réglementation, d’ailleurs de nombreux professionnels du secteur ont d’ores et déjà été nommés directeurs des données (Chief Data Officer – CDO) ou délégués à la protection des données (DPO).

GDPR statsToutefois, l’impact du RGPD sur les compagnies d’assurances européennes fera sentir ses effets bien au-delà des départements de mise en conformité. Les entreprises ne devraient pas considérer ces changements comme un fardeau réglementaire supplémentaire. Le RGPD est certes susceptible de restreindre l’utilisation des nouvelles technologies numériques pour collecter et analyser les données, pourtant fondamentale pour la plupart des innovations en cours dans le secteur de l’assurance. Il devrait donc y avoir des conséquences sur les projets à venir pour de nombreux assureurs.

Ainsi, le rythme d’innovation et les nouveaux produits et services entrant sur le marché pourront être affectés, à moins que les compagnies parviennent à gagner et à développer la confiance des clients, en offrant des fonctionnalités avantageuses et pas seulement des résultats d’exploitation.

Les assureurs historiques sont également désavantagés par la complexité de leurs systèmes existants : multiples ou cloisonnés. Les nouveaux entrants, quant à eux, ne devraient pas souffrir de tels obstacles, grâce à la mise en place de structures beaucoup plus simples et d’une stratégie de données au cœur de leurs modèles économiques.

Les premiers devront donc faire le point sur les enjeux du RGPD face à leurs modèles économiques actuels et futurs, et devraient s’assurer qu’ils agissent pour développer une stratégie visant à répondre aux changements.

Auteur : Jon Davies

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

w

Connecting to %s

%d bloggers like this: