[Brève] Mise en demeure de la CNIL sur des pratiques frauduleuses d'assureurs

Business

<p>La CNIL met en demeure les groupes Humanis et Malakoff-Mederic pour l'utilisation de données personnelles collectées auprès de l'AGIRC-ARRCO pour de la prospection commerciale.</p>

Au cours de ses contrôles annuels, la CNIL a effectué des analyses dans les sociétés de gestion de l'assurance-retraite, puis est revenue en contrôle pour certaines d'entre-elles. Dans le cadre des allocations retraites, les fédérations AGIRC-ARCCO demandent à des filiales des groupes Humanis et Malakoff-Mederic de collecter les données personnelles et financières pour la mise en oeuvre de retraites complémentaires.

Mais les 5 sociétés contrôlées par la CNIL ont utilisé les données collectées pour l'AGIRC-ARRCO pour de la prospection commerciale pour des produits et services, notamment des assurances maladie, des mutuelles santé ou des complémentaires santé, de ces groupes. Or, les données collectées dans le cadre d'une mission d'intérêt général ne peuvent pas être utilisées pour de la prospection. Ce détournement concerne plusieurs centaines de milliers de personnes.

La CNIL met en demeure les deux groupes d'arrêter ce détournement d'ici un mois. Au vu de la gravité, elle a décidé de rendre public cette mise en demeure. La mise en demeure est une première étape. Si les deux groupes n'arrivent pas séparer les fichiers de l'AGIRC-ARRCO des fichiers de prospection, la CNIL pourra les sanctionner. Humanis et Malakoff-Mederic pourraient tomber sous le coup des sanctions du RGPD.

Commentaires