Coup de tonnerre dans le monde de l'assurance. Le 18 octobre 2018, la présidente de la CNIL annonçait dans un communiqué avoir mis « en demeure des sociétés des groupes Humanis et Malakoff-Médéric de cesser d’utiliser pour de la prospection commerciale des données personnelles collectées exclusivement afin de payer les allocations retraite. » C'est dans le cadre de contrôles du programme annuel de la CNIL, menés en février et mars, que ces deux groupes ont été épinglés. Ceux-ci se voient confier des données personnelles par les fédérations AGIRC-ARRCO, pour pouvoir mener à bien leur mission de mise en œuvre des régimes de retraite complémentaire, c'est-à-dire recouvrir des cotisations et payer des allocations retraite.
Pas de sanction
Or ces données personnelles auraient massivement été détournées en vue de vendre des produits et services. Plusieurs centaines de milliers de personnes auraient ainsi fait les frais de ces pratiques. « Cette mise en demeure n'est pas une sanction », insistait cependant la présidente de la CNIL dans son communiqué. Si, « compte tenu du grand nombre de personnes concernées et de la gravité du manquement relevé », la CNIL a décidé de rendre publique l'affaire, aucune suite ne devait être donnée si les sociétés des groupes Humanis et Malakoff-Médéric incriminées se conformaient à la loi dans un délai d’un mois. G.D.