Santé : l’enjeu des données personnelles

11/10/2016

Santé : l’enjeu des données personnelles

Avec le développement d’Internet et des applications mobiles, le stockage des données personnelles a explosé. De plus en plus encadrée, l’utilisation de ces données représente un véritable enjeu tant au niveau de leur exploitation que de leur protection. Avons-nous intérêt à partager nos données ? Ces données sont-elles réellement protégées ? Décryptage.

Témoignage

Alain Pradaud est responsable des politiques de données personnelles pour Allianz France depuis 2007.

A l’heure de l’explosion numérique, les enjeux de protection des données sont majeurs. Quelles sont les règles ?

Vous recevez un très grand nombre de données de la part des adhérents du GMPA. Comment ces données sont-elles traitées ?

Toute entreprise crée des fichiers de clients. Lorsqu’un adhérent signe un nouveau contrat, cela génère la création de nouvelles données personnelles : nom, prénom, adresse mail, immatriculation, adresse postale, numéro de compte…
Nous collectons ces données, puis nous les sauvegardons et nous les gérons, tout en respectant des règles strictes relatives à la collecte et à la confidentialité des données, à la finalité des fichiers, à la durée de conservation de ceux-ci.
Toutes ces données sont soumises aux grands principes de la loi Informatique et Libertés mais aussi à ceux des autres lois. La collecte de ces données permet de gérer efficacement les relations commerciales.
Parfois, certaines entreprises oublient les exigences de la loi Informatique et libertés et les données sont mal protégées, ce qui peut constituer un risque si ces données sont récupérées par des personnes malveillantes.

 

Face à l’explosion de ces données, l’Etat a –t-il renforcé la réglementation ?

Avec la multiplication des réseaux sociaux, des objets connectés et des nouveaux supports, la collecte de données a augmenté de manière significative. La CNIL surveille : elle est à la fois gendarme et tribunal mais les amendes qu’elle inflige sont limitées à 150 000 euros. Google a récemment reçu une amende de cette somme, ce qui est négligeable comparé aux sommes engrangées par le groupe américain.
Mais cela va changer : toutes les entreprises vont être soumises à la prochaine réglementation européenne qui devrait voir le jour en mai 2018.
Les sanctions, en cas de non-respect de la réglementation, seront bien plus importantes qu’aujourd’hui. Elles pourront monter jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires mondial de l’entreprise, ce qui peut vite faire grimper la facture. Si l’on reprend l’exemple de Google, cela peut représenter plus de 2 milliards !

 

Quelle sécurité avez-vous mis en place chez Allianz ?

Depuis 2007, nous avons défini des principes et des règles de conformité. Nous avons 20 correspondants Informatique et Libertés, qui s’appuient sur des relais Informatique et Libertés. Nous sommes toujours au plus près des projets élaborés par Allianz pour s’assurer que nous sommes en permanence en conformité. Nos données sont protégées selon 4 niveaux de classification et sont gérées par des personnes habilitées. Elles sont cryptées dès leur arrivée. De plus, nous réalisons fréquemment des tests d’intrusion, ce qui nous permet de détecter les éventuelles failles de sécurité, de prendre en charge les failles détectées et d’initier les plans d’actions pour corriger la situation.

 

Que peut faire l’adhérent inquiet quant à l’utilisation et à la sécurité de ces données ?

Toute personne peut demander à une société quel type de données elle possède sur elle. Il suffit de rédiger une demande écrite accompagnée d’un justificatif d’identité. L’entreprise dispose de deux mois pour répondre à cette demande. Vous pouvez également demander la suppression de vos données après avoir résilié une adhésion ou un abonnement. La loi protège bien le consommateur. Et cette tendance va se confirmer dans les années à venir car le sujet de la protection de données n’a pas fini de prendre de l’ampleur.

Les Français sont-ils prêts à fournir leurs données personnelles à leur assureur ?

Si les objets connectés suscitent un réel engouement chez les Français, ces derniers sont en revanche moins enclins à transmettre leurs données personnelles à leur assureur.
Les assureurs l’ont bien compris et proposent en échange de ce partage une baisse des tarifs.

Pour faire des économies sur le budget d’assurances auto ou habitation, un Français sur deux serait prêt à dévoiler plus d’informations à son assureur, indique une récente étude du cabinet d’audit et de conseil PwC (PricewaterhouseCoopers), en installant des capteurs dans les voitures et les maisons.
Les assureurs s’intéressent de plus en plus au Big Data et développent l’exploitation des données à partir de sources diverses : capteurs, GPS, achats, réseaux sociaux et autres traces numériques laissées au jour le jour.

Plus l’assureur est informé, plus il réduira ses risques et pourra fournir de meilleurs conseils de prévention.

Pas de commentaire

Ajouter un commentaire