Conformité du courtier au règlement RGPD

Et comment nous yous y aidons

Le RGPD, ou Réglement général pour la protection des données personnelles, est en place au niveau européen depuis mai 2018 (texte officiel) .

Pour le client souscripteur, comme pour toutes les personnes prospectées en vue d'un contrat d'assurances, cela implique un ensemble de droits que doit respecter le courtier dans le cadre de son métier :

  • Droit d’accès aux données le concernant ayant été collectées par le courtier, ses apporteurs ou ses partenaires
  • Droit d’être informé sur la manière dont sont traitées ses données
  • Droit de rectification
  • Droit à l’oubli
  • Droit de portabilité des données, par exemple vers un autre courtier.

Il est également de la responsabilité des professionnels de l'assurance de veiller à la parfaite sécurité des données personnelles qu'ils exploitent et qu'ils conservent pour la bonne exécution des contrats. Ces données ne doivent pas faire l'objet d'une communication aux tiers, d'un vol, d'un piratage ou d'un détournement, même partiel.

Les développeurs de l'application ASSUR3D n'ont pas attendu la promulgation du RGDP pour répondre à ces questions sensibles, et ils travaillent à conforter davantage la protection des données, pour le bien du courtier comme celui de ses clients. Il s'agit de pérénniser la relation de confiance entre le souscripteur et son conseiller.

  • Les données à caractère personnel concernent d'une part les éléments nécessaires à la bonne exécution du contrat - que le courtier a pour obligation de conserver de façon sécurisée dans le respect des délais légaux - et d'autre part les diverses informations utiles au courtier pour adapter ses propositions commerciales et suggérer opportunément de nouvelles garanties.
  • L'organisation des données au sein de l'application ASSUR3D, à travers ses fichiers prospects/clients, d'une part, et contrats d'autre part, permet d'afficher en 1 ou 2 clics la totalité des informations relatives à une personne. Il est alors simple d'imprimer ou d'exporter ces données vers qui de droit.
  • La suppression des données, à la demande du client, peut également être effectuée facilement, mais ASSUR3D vérifie que les informations indispensables aux règles comptables et juridiques en matière d'assurance sont bien archivées.
  • Diverses alertes à l'écran, notamment lors de la saisie des formulaires ou le stockage des pièces justificatives, rappellent à l'utilisateur d'ASSUR3D les précautions juridiques à prendre dans la collecte et dans le traitement des informations.
  • Sur le plan de la sécurité, ASSUR3D a fait le choix du stockage des données en externe, hors cabinet de courtage, pour échapper aux risques de vol, d'incendie, de piratage ou de crash informatique. Outre l'avantage de pouvoir travailler de n'importe où sur ses dossiers, cette solution offre les garanties de protection de véritables professionnels. ASSUR3D a choisi en effet d'héberger les bases de données de ses utilisateurs dans un centre-serveur Azure Microsoft basé en Europe.
  • La maintenance y est permanente et l'obligation de cryptage des informations est assurée selon les techniques les plus à jour. Cet hébergeur est certifié ISO/IEC 27018 , norme définie spécifiquement pour la protection des données personnelles.
  • ASSUR3D proposera bientôt un espace internet propre à chaque souscripteur et activé par le courtier : le client accèdera ainsi de lui-même aux informations le concernant (et seulement celles-ci), y compris contrats et pièces justificatives. Les mentions légales relatives à l'utilisation de ses données s'afficheront, et le client pourra introduira les modifications qu'il souhaite, son courtier en étant automatiquement averti.
  • Enfin, notre délégué à la protection des données est disponible pour toute question sur ce thème, du point de vue du courtier comme de celui de l'utilisateur d'ASSUR3D.