Avec le RGPD, l’Europe cherche à protéger les citoyens européens

Client, prospect, collaborateur, agent, candidat… quels sont mes droits dans le cadre du RGPD ?

RGPD fiches
Avec le RGPD, l’Europe cherche à protéger les citoyens européens dans les nouveaux usages du numérique et à éviter certaines dérives telles qu’on a pu en voir outre-Atlantique. Mais alors concrètement, les droits de la personne au sens RGPD c’est quoi ? Explications.
Droit de la personne : que couvre-t-il et pour qui ?

Si l’exploitation des données personnelles par les entreprises est strictement encadrée par le RGPD, ce règlement permet également aux propriétaires de ces données d’exercer un certain nombre de droits tels que les droits d’accès, de rectification, d’opposition, d’effacement, droit à la portabilité ou encore la collecte du consentement.

Dès lors qu’une personne exerce l’un de ces droits, l’entreprise auprès de laquelle elle en fait la demande doit s’interroger d’abord sur la qualité du demandeur : ai-je à faire à un client ? A un prospect ? A un collaborateur ?

Les données dont elle dispose ne sont, en effet, pas les mêmes en fonction du profil. Elle doit ensuite s’interroger sur la nature de la demande : la personne souhaite-telle avoir accès à ses données ? Se faire oublier ? Demander une portabilité ?
Chez Swiss Life, une demande exercée par un prospect, nécessitera d’aller chercher les informations dans les outils de la relation client, un client dans le dossier client et un collaborateur dans les outils de la RH.

C’est le DPO (Data Protection Officer) qui sera en charge de traiter cette demande et pour chacun de ces droits, il déclinera une procédure différente.

La CNIL classe les données personnelles en plusieurs catégories :
– les données d’identification (nom, adresse, numéro de téléphone, image etc.),
– les données liées à la situation familiale/maritale de la personne,
– les données professionnelles, patrimoniales et financières,
– les données de connexion (adresse IP, logs etc.) ou encore les données de localisation.
– la dernière catégorie porte sur les données dites « sensibles », il s’agit de toutes les données de santé ou d’informations génétiques, les données criminelles, religieuses, politiques ou relatives aux orientations sexuelles de la personne concernée. La CNIL impose des règles encore plus strictes quant à la collecte et à l’exploitation de ces données.

Notons que seules les données collectées, pour l’entreprise, sont concernées par l’exercice de ces droits. A contrario, les données « calculées » ne seront pas communiquées au demandeur. Par exemple, chez Swiss Life, une donnée calculée correspond à une segmentation marketing, le S/P du client (sa rentabilité), son taux de satisfaction etc..

La protection des données personnelles est un pilier des engagements de Swiss Life envers ses clients.
Ainsi, lorsqu’un client demande à exercer un de ses droit, Swiss Life s’engage à :
• Fournir des informations de façon concise, transparente, compréhensible et aisément accessible, en des termes clairs et simples,
• Les fournir par écrit ou par voie électronique lorsque c’est approprié,
• Livrer une réponse dans les meilleurs délais et en tout état de cause dans un délai d’un mois à compter de la réception de la demande.

Désormais, l’utilisation des données personnelles nécessite un consentement explicite de la personne concernée.
Le RGPD impose aux entreprises d’encadrer la prospection commerciale et l’exploitation de certaines données en recueillant le consentement de façon claire et explicite de la personne concernée.
Fini les boîtes mails inondées de prospection commerciale ! S’il était déjà possible de se désabonner des NewsLetters, campagnes publicitaires et autres offres invasives, le RGPD vient renforcer la protection des personnes en simplifiant les choses. Désormais les cases à cocher « j’accepte de recevoir des offres partenaires » ou autre NewsLetter ne pourront être cochées par défaut dans l’espoir pour l’annonceur d’échapper à la vigilance de la personne.

Le RGPD va même encore plus loin que l’encadrement de la prospection commerciale en élargissant le consentement préalable de la personne concernée pour chacun des cas ci-dessous :
• En cas de collecte de données sensibles, ou,
• De réutilisation des données à d’autres fins que celles pour lesquelles elles sont collectées,
• D’utilisation de cookies pour certaines finalités.

Concrètement, chez Swiss Life, ça veut dire quoi ?
La législation admet des différences de traitements entre clients et prospects et c’est sur cette base que l’équipe RGPD a défini les règles qui seront prochainement applicables :
– Pour nos prospects, nous sommes dans l’obligation de recueillir leur consentement pour pouvoir leur pousser des notifications commerciales par SMS ou mail. Les apporteurs devront alors, lors du premier contact commercial ou suite à ce premier contact recueillir ce consentement,
– Pour nos clients, la règle est sensiblement différente : Swiss Life se doit d’offrir un conseil et des services adaptés à son client dans le cadre de l’exécution de son contrat. Ainsi, le recueil de son consentement ne sera pas nécessaire. Ceci étant, le client est en droit de s’opposer à ces démarchages en activant son droit d’opposition.
– Dernier cas particulier lié à la nature sensible de ces données : le consentement est nécessaire pour l’exploitation des données de santé pour tous les contrats vie, prévoyance et emprunteur ainsi que pour les données religieuses dans le cadre des contrats obsèques.

En dehors de ces cas de prospection commerciale et de d’exploitation des données sensibles, le recueil du consentement ne s’impose pas.
En effet, lorsque la donnée collectée est indispensable à l’exécution du contrat ou lorsqu’elle répond à une exigence règlementaire (par exemple lutte contre le blanchiment, lutte contre l’évasion fiscale, exercice du devoir de conseil etc.) nul consentement n’est à prouver.
Ces règles pourraient être amenées à évoluer si Swiss Life choisissait de promouvoir des produits différents des produits d’assurance (produits bancaires, prestations de santé etc.), de développer l’exploitation de données par le biais d’objet connectés ou tout autre projet ne s’inscrivant pas dans l’une des trois base légale de traitement citées ci-dessus.

La mise en place de ces principes de collecte du consentement et du droit d’opposition impactera les différents portails Swiss Life existants ainsi que l’ensemble de la documentation contractuelle de souscription. Ces supports font actuellement l’objet de mises à jour pour mise en conformité RGPD.