La CNIL met en demeure Humanis et Malakoff-Médéric pour avoir violé le RGPD

La CNIL a procédé à la mise en demeure des groupes Humanis et Malakof-Médéric. Ces derniers sont accusés d’avoir fait un usage commercial des données personnelles de « milliers de cotisants » inscrits chez l’Agircc et l’Arrco. Ils ont un mois pour cesser ces activités.

Les deux géants de l’assurance que sont Malakoff Médéric et Humanis sont rattrapés par la CNIL. Jeudi 18 octobre, le gendarme du numérique a mis en demeure les deux groupes pour avoir fait une utilisation frauduleuse des données personnelles issues des caisses complémentaires de retraite Agirc et Arrco. Au total, cinq sociétés gérées par ces deux groupes ont un mois pour stopper totalement ces pratiques.

« Plusieurs milliers de personnes concernées »

En somme, Humanis et Malakoff-Médéric se sont rendus coupables d’avoir eu accès aux données personnelles de plusieurs milliers de personnes, données originellement détenues par l’Agircc et l’Arrco. Elles devaient servir à recouvrir les cotisations et payer les allocations retraite. 

Seulement, les deux groupes auraient fait, d’après l’AFP, une utilisation commerciale de ces données. On parle de « prospection pour des produits et des services », une utilisation bien entendue interdite par le Règlement Général pour la Protection des Données Personnelles (RGPD).

Cet usage a concerné plusieurs centaines de milliers de personnes. Cette mise en demeure n’est pas une sanction. En effet, aucune suite ne sera donnée si les sociétés des groupes Humanis et Malakoff-Médéric se conforment à la loi dans un délai d’un mois.

Cnil

Les deux groupes ont affirmé à l’AFP qu’il ne s’agissait donc nullement d’une sanction et qu’ils « fourniraient à la Cnil dans le délai imparti les preuves de la prise en compte de ses demandes. »

De son côté, Malakoff-Médéric assure que la sécurité de leurs assurés et cotisants n’est pas compromise. Chez Humanis, on garantit avoir déjà « arrêté toutes les opérations concernées. » 

Par contre, passé ce mois de mise en demeure, les deux groupes pourront être touchés par les sanctions prévues dans le cadre de manquements aux RGPD. Après la mise en demeure, la CNIL procèdera à une injonction de cesser la violation, avant une limitation voire une suspension temporaire de tout traitement de données.

En dernier recours, elle mettra en place une sanction administrative, à savoir une amende qui peut aller de 2% du chiffre d’affaires mondial ou 10 millions d’euros d’amende à 4 % du chiffre d’affaires mondial ou 20 millions d’euros d’amende.

Soyez le premier à commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.


*


Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Lire les articles précédents :
Accent moqué par Mélenchon : les députés LaREM déposent un projet de loi contre la « glottophobie »

Personne n'a manqué la sortie de Jean-Luc Mélenchon qui se moque de l'accent d'une journaliste de France 3. Une affaire...

Fermer