La CNIL accuse 5 sociétés d’assurance des groupes Humanis et Malakoff-Médéric de détourner des données personnelles fournies pour une mission d’intérêt général par les fédérations Agirc-Arrco à des fins de prospections commerciales. Mises en demeure par l’autorité de protection des données personnelles française, les cinq sociétés concernées disposent d’un mois pour cesser ce détournement.
Afin de réaliser des opérations de gestion telles que le recouvrement des cotisations et le paiement des allocations de retraite, les fédérations Agirc-Arrco, qui gèrent les retraites complémentaires du secteur privé, ont fourni des données personnelles d’assurés aux groupes d’assurance Humanis et Malakoff-Médéric.
Malheureusement, en effectuant des contrôles en février et mars 2018, la Commission nationale de l’informatique et des libertés (CNIL) s’est aperçue que les deux groupes utilisent ces données personnelles d’assurés à des fins de prospection commerciale pour leurs produits et services. Plusieurs centaines de milliers de personnes auraient vu leurs données détournées ainsi.
La CNIL donne un mois aux assureurs pour cesser la prospection commerciale
Suite à cette découverte, la présidente de la CNIL a décidé de mettre en demeure les cinq sociétés d’assurance des groupes Humanis et Malakoff-Médéric concernées. Ces dernières disposent d’un délai d’un mois pour cesser ce détournement de finalité.
Cependant, cette mise en demeure n’est pas une sanction et aucune suite ne sera donnée si les sociétés se conforment à la loi dans le temps imparti. Toutefois, compte tenu du grand nombre de personnes concernées et de la gravité de ce manquement, la CNIL a décidé de rendre publique cette mise en demeure.
Une porte-parole du groupe Malakoff-Médéric a annoncé à Reuters que toutes les mesures nécessaires au respect de cette mise en demeure seront prises. Le groupe précise par ailleurs que la sécurité des données des assurés n’est pas compromise. Il ne s’agit donc pas d’une fuite de données. De son côté, Humanis déclare que toutes les mesures nécessaires ont été prises et que les opérations de prospection commerciale sont arrêtées.
Cet article CNIL : 5 assureurs accusés de détourner les données personnelles a été publié sur LeBigData.fr.