Rétrospective

Quand la CNIL tape du poing sur la table

Créé le

11.12.2018

-

Mis à jour le

04.01.2019

En octobre 2018, la présidente de la CNIL mettait en demeure deux groupes de protection sociale de "cesser d’utiliser pour de la prospection commerciale des données personnelles collectées exclusivement afin de payer les allocations retraite".

Coup de tonnerre dans le monde de l'assurance. Le 18 octobre 2018, la présidente de la CNIL annonçait dans un communiqué avoir mis « en demeure des sociétés des groupes Humanis et Malakoff-Médéric de cesser d’utiliser pour de la prospection commerciale des données personnelles collectées exclusivement afin de payer les allocations retraite. » C'est dans le cadre de contrôles du programme annuel de la CNIL, menés en février et mars, que ces deux groupes ont été épinglés. Ceux-ci se voient confier des données personnelles par les fédérations AGIRC-ARRCO, pour pouvoir mener à bien leur mission de mise en œuvre des régimes de retraite complémentaire, c'est-à-dire recouvrir des cotisations et payer des allocations retraite.

Pas de sanction

Or ces données personnelles auraient massivement été détournées en vue de vendre des produits et services. Plusieurs centaines de milliers de personnes auraient ainsi fait les frais de ces pratiques. « Cette mise en demeure n'est pas une sanction », insistait cependant la présidente de la CNIL dans son communiqué. Si, « compte tenu du grand nombre de personnes concernées et de la gravité du manquement relevé », la CNIL a décidé de rendre publique l'affaire, aucune suite ne devait être donnée si les sociétés des groupes Humanis et Malakoff-Médéric incriminées se conformaient à la loi dans un délai d’un mois. G.D.

À retrouver dans la revue
Revue Banque Nº827