La CNIL vient d’annoncer la clôture de la mise en demeure des sociétés des groupes Malakoff Médéric et Humanis pour détournement de finalité des données des assurés. Elle a constaté que ces entités sont désormais en conformité avec le RGPD (Règlement général relatif à la protection des données).
Dans ses courriers adressés aux différentes sociétés, la présidente de la CNIL, Marie-Laure DENIS, considère que les organismes assureurs ont su apporter les réponses nécessaires pour assurer leur conformité aux règles sur la protection des données.
Rappelons que la mise en demeure ne venait pas de nulle part ! Les groupes Malakoff Médéric et Humanis détournaient les données personnelles AGIRC-ARRCO initialement recueillies pour la mise en oeuvre de la retraite complémentaire. Ces données étaient aussi utilisées pour… de la prospection commerciale. Les sociétés avaient 1 mois pour se conformer à la loi.
Malakoff Médéric Humanis contraint d’obtempérer devant la CNIL
En pleine fusion entre les deux groupes, des mesures d’urgence ont dû être prise pour une mise en conformité rapide à la loi. Les entités mises en demeure ont en effet cloisonné les accès aux données liées à la retraite complémentaire : le personnel des activités d’assurance n’y a plus accès.
Dans le même temps, toutes les données récupérées illégalement ont, semble-t-il, été supprimées.
La CNIL précise qu’elle ne se fonde pas uniquement sur les dires de Malakoff Médéric Humanis. Elle a constaté que les traitements des données sont désormais bien conformes à la loi.
