En tant qu’Institution de prévoyance, notre mission est de protéger nos participants contre les aléas de la vie. Afin de proposer à nos adhérents et participants des contrats de prévoyance et de frais de santé complémentaire et de les mettre en œuvre, nous devons traiter un certain nombre de données à caractère personnel.
Décryptage
Le Règlement Général sur la Protection des Données (RGPD) encadre le traitement des données à caractère personnel, des citoyens européens. Il harmonise la réglementation à l’échelle de l’Union Européenne en instituant un cadre juridique unique. Ce texte renforce les principes fondamentaux de la Loi « Informatique et Libertés » de 1978. Une révision de cette loi est en cours afin de transposer les nouveautés introduites par le RGDP.
Le RGPD : en 5 points
1. Quels types de données à caractère personnel sont concernés ?
Toute information se rapportant à une personne physique identifiée ou identifiable. Il s’agit, entre autre, des données d’identification et de contact (nom, prénom, numéro de participant, numéro de téléphone, adresse IP…), et des données plus spécifiques, dites « sensibles », qui sont notamment liées à la santé.
2. Qui est concerné par le RGPD ?
Les personnes physiques, avec un renforcement des droits des personnes concernées qui facilite l’exercice de ceux-ci :
o Droit de rectifications ;
o Droit d’effacement / droit à l’oubli / droit d’opposition ;
o Droit d’accès ;
o Droit de limitation ;
o Droit de portabilité ;
o Droit de ne pas faire l’objet de profilage ;
o Droit à communication des violations de données.
Les entreprises qui collectent, traitent et conservent des données à caractère personnel de personnes résidant dans l’Union Européenne : la notion de traitement de données à caractère personnel correspond à toute opération ou tout ensemble d’opérations automatisées ou non et appliquées à des données ou des ensembles de données à caractère personnel telles que :
o La collecte ;
o L’enregistrement ;
o L’organisation ;
o La structuration ;
o La conservation ;
o L’adaptation ou la modification ;
o L’extraction ;
o La consultation ;
o L’utilisation ;
o La transmission ;
o La diffusion ;
o Le rapprochement ;
o L’effacement ou la destruction.
Les entreprises, responsable de traitements, doivent mettre en œuvre toutes les mesures techniques et organisationnelles nécessaires au respect de la protection des données à caractère personnel.
3. Quels sont les grands principes du RGPD ?
Garantir :
o La licéité, la loyauté et la transparence des traitements des données à caractère personnel ;
o La limitation des finalités de ces traitements ;
o La minimisation et l’exactitude des données à caractère personnel ;
o La limitation de la conservation ainsi que l’intégrité et la confidentialité de ces données.
4. Quand ?
Le RGPD est entré en vigueur le 25 mai 2018.
5. Comment en savoir plus ?
Retrouvez plus d’information dans votre Espace Privé à la rubrique « RGPD ».
Si vous n’avez pas encore ouvert de compte dans l’Espace Privé, n’hésitez plus à le créer.
