Cette nouvelle version du pack de conformité assurance présente certes des précisions sur les obligations des acteurs en matière de mise en conformité, mais mérite sans doute des clarifications face à la mutation du marché français et européen de l’assurance.
En juillet 2021, la Cnil a publié son « Guide actualisant le pack de conformité assurance » afin de conformer le pack au RGPD. Très attendu depuis l’entrée en vigueur du RGPD, le guide mériterait quelques compléments pour des acteurs du monde de l’assurance actuellement en pleine mutation. La Cnil, en discussion notamment avec la FFA [France assureurs, NDLR], a pris finalement le parti d’établir un guide et non plus des normes prescriptives, ce qui laisse supposer qu’il s’agit davantage d’un document transitoire en attendant un nouveau pack de conformité à l’image des lignes directrices de son homologue britannique, l’ICO, ou de l’AEPD en Espagne sur les problématiques assurantielles. Plusieurs sujets pourtant attendus par le marché ne sont pas détaillés dans ce document et des clarifications prochaines le compléteraient utilement.
Les suites de l’arrêt Schrems II restent à traiter
Alors que la Cour de justice de l’Union européenne a invalidé le Privacy Shield (document adopté par la Commission européenne pour régir les transferts de données entre l’Union européenne et les États-Unis) par un arrêt très remarqué du 16 juillet 2020·(1), de nombreuses questions subsistent dans l’assurance, notamment à propos des nouvelles clauses contractuelles types (et en premier lieu dans les conventions de délégation de gestion internationales).
Ces nouvelles clauses doivent être insérées dans les contrats d’assurance pour garantir une conformité de la relation commerciale au RGPD. Aussi, face au principe d’accountability (obligation pour les...
