Les impacts du GDPR sur le secteur de l’assurance

 

Un grand nombre de personnes concernées

La collecte et le traitement de données par les entreprises du secteur de l’assurance portent sur des cibles très diverses allant de l’assuré, aux salariés de la structure, en passant par les tiers (comme les personnes indemnisées suite à un sinistre corporel). Il faut donc veiller à informer, à recueillir le consentement et à assurer l’exercice des droits de l’ensemble de ces personnes.

Ces données sont d’ailleurs très nombreuses : elles portent sur l’identité des personnes mais sont aussi et très souvent sensibles puisqu’elles peuvent concerner l’état de santé de la personne, ce qui nécessite une plus grande prudence quant à leur utilisation. Il faut, notamment, réaliser une analyse d’impact sur la vie privée.

Aussi, les sociétés d’assurance ont de plus en plus recours à la franchise. Il faut donc faire particulièrement attention aux transferts de données aux courtiers qui doivent s’acquitter des mêmes obligations issues du GDPR.

Des données au service du marketing

La collecte de ces données permet aux entreprises du secteur de l’assurance d’adapter leurs offres aux clients.

Par exemple, les clients pourront bénéficier d’une diminution de leur facture d’assurance automobile lorsque leur conduite semble sécuritaire grâce à l’analyse de leurs données par des capteurs. Les assurances doivent cependant veiller à se conformer à la réglementation, notamment à utiliser des données qui soient exactes, et faire droit à un réexamen pour des décisions automatisées.

Le domaine de l’E-santé en matière d’assurance est une opportunité pour les entreprises qui peuvent créer de nouveaux services, comme par exemple l’offre de consultations à distances. Cela permet au patient de combiner assistance médicale et remboursement sans avoir à jongler entre les prestataires.

Cependant, les données de santé doivent bénéficier d’une protection particulière du fait de leur sensibilité. Elles ne peuvent pas faire l’objet de prospection commerciale, et doivent être chiffrées lors des transferts entre services.

Vous avez une suggestion à ajouter ? Une précision ? N’hésitez pas à nous écrire (contact@trustandprivacy.eu), nous serons heureux de prendre en compte vos remarques, pour une meilleure information de tous.