Dans une publication du 23 janvier, la CNIL rappelle que toute utilisation ou réutilisation de bases de données ne peut être réalisée que conformément aux lois et règlementations en vigueur, notamment le Règlement Général sur la Protection des Données – RGPD.

Les courtiers d’assurance sont directement concernés par cette mise en garde puisqu’ils peuvent être amenés à réutiliser de telles bases de données, particulièrement dans le cadre de leur activité de prospection commerciale (soit via des données en libre accès, soit par l’achat de données détenues par un tiers).  

A cet égard, la CNIL rappelle l’importance de vérifier que la constitution ou le partage des bases de données n’est pas manifestement illicite, et indique des exemples de vérifications simples qui devraient être réalisées systématiquement dans ce contexte :

• Vérifier la source de la base de données ;
• S’assurer que la constitution ou la diffusion de la base de données ne résulte pas manifestement d’un crime ou d’un délit ;
• Identifier l’origine des données afin qu’il n’y ait pas de doute flagrant sur le fait qu’elle soit licite ;
• Vérifier qu’elle ne contient pas de données sensibles ou de données d’infraction.

Une fois ces vérifications effectuées, les courtiers devront s’assurer que leurs propres traitements de données respectent la réglementation. Pour rappel, le RGPD prévoit que tout traitement de données personnelles doit être justifié (par une base légale, par le consentement…).

Enfin, la CNIL recommande de sécuriser la réutilisation des données par la conclusion d’un contrat avec le détenteur initial des données.

Pour toute question complémentaire, n’hésitez pas à contacter le service juridique métier et conformité.