Le pack de conformité repose sur une méthode de travail. Il s’agit pour la Commission nationale informatique et libertés (Cnil)d’associer les acteurs d’un secteur d’activité en vue de faire connaîtreles bonnes ou mauvaises pratiques, mais aussi les problèmes rencontrés, lesspécificités du secteur et, plus généralement, les questions qui seposent.

L’objectif est donc de construire desréférentiels sectoriels ayant pour objet, d’une part, de sécuriserjuridiquement les professionnels en donnant des indications concrètes sur la façonde respecter les textes et, d’autre part, de simplifier les formalités, et ce,en utilisant les dispenses, les normes simplifiées ou encore les autorisationsuniques.

C’est sur cette base de travail quela Cnil a décidé d’accompagner les professionnels de l’assurance ⁽¹⁾.

La commission est partie du constatsuivant : « Depuis plusieursannées, on assiste à une montée en puissance du secteur de l’assurance dans unesociété où le vieillissement des populations, la mondialisation des économiesou encore le droit européen de l’assurance connaissent d’importantes mutations ». Selon elle, ces mutations « ontpour conséquences directes une course à la compétitivité et une multiplicationdes produits ».

Dans ce contexte et parce que les assureursrecherchent de plus en plus « uneoffre de services globale pour mettre sur pied des applications immédiates, auservice de leur stratégie et de leurs performances », l’ensemble des traitements de données à caractère personnelmis en œuvre par les professionnels de ce secteur a été examiné.

Les travaux du groupe de travailconstitué pour le "pack conformité" se sont soldés parl’adoption de deux normes simplifiées et de trois autorisations uniques de la Cnil.

Les travaux du groupe de travailconstitué...