• Home  / 
  • DELIBERATION 81-04

DELIBERATION 81-04

By Thiébaut Devergranne / 5 years ago

La Commission Nationale de l'Informatique et des Libertés, Vu les articles 6, 17 et 21 (paragraphe 1) de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés habilitant la Commission Nationale de l'Informatique et des Libertés à édicter, en vertu de son pouvoir réglementaire, des normes simplifiées concernant certains traitements automatisés d'informations nominatives ; Vu le Code des assurances ;
Considérant que pour l'application de l'article 17 susvisé, il faut entendre par norme simplifiée l'ensemble des conditions que doivent remplir certaines catégories les plus courantes de traitements pour être regardées comme ne comportant pas de risques d'atteinte à la vie privée et aux libertés et comme pouvant dès lors faire l'objet d'une déclaration simplifiée ; Considérant que certains traitements automatisés portant sur la passation, la gestion et l'exécution des contrats d'assurances de capitalisation, de réassurance et d'assistance sont de ceux qui peuvent, sous certaines conditions, relever de l'article 17 susmentionné ;
Décide : Article 1er : Les dispositions de la présente décision concernent les traitements automatisés d'informations nominatives relatifs à la passation, la gestion et l'exécution des contrats mis en oeuvre par les organismes d'assurances, de capitalisation, de réassurance, et d'assistance et par leurs intermédiaires. Pour pouvoir faire l'objet de la procédure de déclaration simplifiée, ces traitements doivent : - ne porter que sur des données objectives aisément contrôlables par les intéressés grâce à l'exercice du droit individuel d'accès ; - n'appliquer à ces données que des logiciels dont les résultats puissent être facilement contrôlés ; - ne pas donner lieu à des cessions, locations, interconnexions ou échanges autres que ceux nécessaires à l'accomplissement des fonctions énoncées à l'article 2 ci-dessous ; - comporter des dispositions propres à assurer la sécurité des traitements et des informations et la garantie des secrets protégés par la loi ; - satisfaire en outre aux conditions énoncées aux articles 2 à 7 ci-dessous.
Article 2 : FINALITE DU TRAITEMENT Le traitement ne doit pas avoir d'autres fonctions que : a) pour la passation et la gestion des contrats : - l'étude des besoins spécifiques de chaque demandeur afin de proposer des contrats adaptés à ses risques ; - l'examen et le contrôle du risque ; - la tarification, l'émission des polices et des documents comptables, l'encaissement des primes ou cotisations, leur répartition éventuelle entre les coassureurs, le commissionnement des intermédiaires, la surveillance des risques, et les autres opérations techniques nécessaires ; b) pour l'exécution des contrats : - les opérations techniques nécessaires, notamment la détermination et le paiement des indemnités et prestations et s'il y a lieu pour l'apériteur, leur collecte auprès des coassureurs, l'exécution des dispositions prévues au contrat et l'exercice des recours ; c) l'élaboration des statistiques ; d) l'établissement de sélections, parmi les clients de l'organisme, pour réaliser des actions de prospection et de promotion liées exclusivement aux activités propres à l'organisme ; e) l'exécution des dispositions légales, réglementaires et administratives en vigueur.
Article 3 : CATEGORIES D'INFORMATIONS TRAITEES Dès lors que les dispositions de l'article 27 de la loi n° 78.17 du 6 janvier 1978 ont été respectées lors du recueil des informations traitées, celles-ci doivent relever seulement des catégories suivantes, dans le respect de la finalité de chaque type de garantie : - pour l'ensemble des garanties : a) identité : nom, prénoms, sexe, adresse, numéro de téléphone, date et lieu de naissance, nationalité ; b) situation militaire : dans la mesure où elle conduit à la suspension de certaines garanties ou à la suspension du paiement de certaines primes ou cotisations durant le service militaire ; c) situation économique et financière : caractéristiques professionnelles, revenus annuels, frais généraux, identité bancaire ou postale ; d) informations nécessaires à l'application du contrat : par exemple numéro client, du contrat, du dossier sinistre, mode de paiement, primes ou cotisations et accessoires, commissions, taxes, créances en cours, références de l'apporteur, des coassureurs et des réassureurs du contrat, nature du sinistre, indemnités, capitaux rentes, valeurs assurées et garanties souscrites, antécédents du risque et assurances cumulatives ; e) informations relatives à la détermination ou à l'évaluation des préjudices. - pour les garanties : f) d'assurances des véhicules terrestres à moteur : dates, caractéristiques, validité du permis de conduire, et le cas échéant lieu de travail et déplacements professionnels, éléments entraînant une déchéance de garantie ; g) d'assurances de dommages : renseignements sur les biens assurables ; h) d'assurances immobilières : caractéristiques et situation du logement ou du local, conditions d'occupation ; i) d'assurances de personnes et de responsabilité civile ; . santé (sous réserve du respect par les personnes concernées des dispositions prévues à l'article 378 du Code Pénal, éléments nécessaires à la passation, à la gestion et à l'exécution des contrats) ; . situation de famille (situation et régime matrimonial, descendants, ascendants et personnes à charge) ; . formation (niveau et nature des études en cours) ; . loisirs (activités sportives et de plein air, sport, chasse, plaisance).
Article 4 : DUREE DE CONSERVATION La durée de conservation des informations nécessaires aux traitements automatisés d'informations nominatives définies aux articles 1, 2 et 3 ne doit pas être supérieure à celles qui résultent de la réglementation en vigueur et notamment des articles 2262 du Code Civil et R. 341-4 du code des assurances. Les informations collectées autres que celles nécessaires à établir la preuve qu'un contrat n'a pas été souscrit, ne peuvent être conservées lorsqu'une proposition ou un contrat n'a pas été signé.
Article 5 : DESTINATAIRES DES INFORMATIONS Peuvent seuls dans les limites de leurs attributions respectives être destinataires des informations afférentes à chaque type de garantie : - les personnels chargés de la passation, la gestion et l'exécution des contrats ; - l'apporteur du contrat (agents, courtiers ...) et son personnel ; - les souscripteurs, les assurés et les bénéficiaires des contrats ; - s'il y a lieu l'organisme d'assurance des responsables de l'accident ou offrant des prestations complémentaires ; - s'il y a lieu, les coassureurs et réassureurs ainsi que les organismes professionnels chargés de gérer le contrat ou de prévenir et de combattre la fraude ; - s'il y a lieu les avocats, experts, médecins et notaires ; - les caisses de sécurité sociale lorsque les régimes sociaux interviennent dans le règlement des sinistres ou lorsque les organismes d'assurances offrent des garanties complémentaires à celles des régimes sociaux ; - s'il y a lieu le responsable, les victimes de l'accident et leurs mandataires ; - s'il y a lieu les bénéficiaires d'une cession ou d'une subrogation des droits relatifs au contrat ; - s'il y a lieu les juridictions concernées ; - la direction des assurances, la direction générale des impôts, et tous services publics habilités à les recevoir ; - les commissaires aux comptes et les audits.
Article 6 : APPRECIATION DU RISQUE Seules les informations de nature à préciser les risques encourus par l'assuré au regard des intérêts professionnels légitimes de l'assureur pourront être utilisées pour établir cette appréciation. En aucun cas le traitement ne portera sur des informations relatives à la vie privée de l'intéressé. Aucune décision refusant un contrat d'assurances, de capitalisation, de réassurances ou d'assistance à une personne ne pourra avoir pour seul fondement un traitement automatisé d'informations nominatives.
Article 7 : DISPOSITIONS COMPLEMENTAIRES Les traitements dont les finalités sont celles définies à l'article ci-dessus, qui comportent l'enregistrement d'informations n'appartenant pas aux catégories énumérées à l'article 3 ou aboutissant à la transmission d'informations à des destinataires autres que ceux définis à l'article 5 doivent faire l'objet de demandes d'avis ou de déclarations complémentaires selon qu'ils relèvent des articles 15, 16 ou 48.

About the author

Thiébaut Devergranne

Thiébaut Devergranne est docteur en droit et consultant. Il travaille en droit des nouvelles technologies depuis plus de 10 ans, dont 6 passees au sein des services du Premier ministre. En savoir plus.

Click here to add a comment

Leave a comment: