Règlement général relatif à la protection des données (RGPD)

La réglementation relative à la protection des données à caractère personnel connaît une évolution majeure. Nouveaux droits pour les personnes, nouvelles obligations pour les entreprises. Les modifications apportées à la législation actuelle par le Règlement Général relatif à la Protection des Données (dit RGPD) sont nombreuses et doivent être considérées comme une opportunité vis à vis des clients, des fournisseurs  en leur garantissant le respect de la protection de leurs données.

Ce nouveau règlement européen s’inscrit dans la continuité de la loi française Informatique et Libertés de 1978 et renforce le contrôle par les citoyens de l’utilisation qui peut être faite des données les concernant. Il harmonise les règles en Europe en offrant un cadre juridique unique.

SMI a mis en place  un dispositif suivant les 6 étapes que préconisait la CNIL. SMI a désigné un pilote, le DPO (le délégué à la protection des données). Ce dernier a lancé le premier chantier dès septembre 2017 avec la cartographie des traitements de données personnelles de la mutuelle à travers un registre de traitements. A partir de ce registre de traitements des actions ont été priorisées comme la mise à jour des mentions CNIL sur les documents contractuels, la mise à jour de nos contrats avec nos fournisseurs et nos sous-traitants, la mise à jour de notre documentation notamment de notre procédure informatiques et libertés, la création d’une cellule droit d’accès pour toute demande d’un client (…). Une analyse de nos traitements est en œuvre pour nous permettre de déterminer si certains traitements doivent faire l’objet d’une analyse d’impact. L’ensemble de la démarche de SMI n’a qu’un seul but, à savoir mettre en œuvre un dispositif qui permet de collecter les données et de traiter ces dernières de manière loyale et licite dans le cadre d’un usage déterminé et légitime avec un objectif précis qui est la gestion des contrats d’assurance santé et/ou prévoyance.

Le RGPD est un véritable renversement du paradigme en matière de réglementation informatique et liberté. Nous passons de formalités préalables avec des déclarations à la CNIL à une logique de contrôle et de documentation de sa conformité avec des sanctions renforcées en cas de non-respect de la réglementation. Désormais chaque responsable de traitement devra tenir sa propre documentation avec son registre de traitements et ces procédures permettant de prouver à la CNIL le respect de la réglementation.

Les sanctions peuvent atteindre 4% du chiffre d’affaires mondial s’agissant des entreprises ou 20 millions d’euros d’amende.

Selon un sondage OpinionWay :

81 % des français se disent prêts à boycotter les entreprises qui ne respecteraient pas le Règlement général sur la protection des données (RGPD).

Et les citoyens, aguerris par les récents scandales en matière de protection des données personnelles, sont dorénavant plus attentifs à la protection de leur vie privée, puisqu’ils n’hésiteront pas à utiliser ces nouveaux droits :
55 % d’entre eux déclarent être prêts à attaquer en justice toute entreprise qui ne respecterait pas le RGPD.

45 % des français sont enclins à payer plus cher une marque, un service ou une entreprise qui agit de manière éthique en matière de gestion des données personnelles.

57 % des sondés sont attentifs aux pratiques de la marque, de l’entreprise ou du fournisseur de service avant d’acheter un produit.