Les prestations du MEDI
Les brèves du MEDI
Les brèves du MEDI
Les brèves du MEDI
Le MEDI dans la presse
Le MEDI dans la presse

La DDA et maintenant ?

Nous y sommes ! Depuis quelques jours la Directive sur la distribution de l’assurance est applicable. En réalité, si la grande masse des acteurs est loin d’être conforme, l’immense majorité s’est mise en situation de l’être. L’enjeu est désormais d’en faire un atout.

Derrière le défi de la conformité et de la formalisation des processus, la grande affaire est d’entrer dans une démarche d’amélioration de la relation client. L’objectif est de dépasser le formalisme pour adopter une démarche pro-active d’écoute, de sincérité et d’amélioration des réponses aux besoins des consommateurs, correctement évalués. Ce n’est pas mince. Pour beaucoup, cela représente une inversion de modèle. Il ne s’agit plus de vendre les produits du catalogue ou ceux du plan de développement, mais de répondre à des besoins.

Les nouvelles dispositions peuvent s’analyser comme un arsenal juridique conséquent et un frein à la commercialisation des produits. En réalité, elles imposent un processus vertueux de prise en compte des intérêts des clients. L’affirmation, souvent répétée comme un mantra, doit se traduire dans le fonctionnement quotidien comme dans les pratiques commerciales.

L’alternative a un côté binaire : Subir le corps de règles ou en faire une démarche positive. Il est clair que cela aura une incidence sur la performance des réseaux. Ceux qui feront le choix d’adapter leurs organisations, de renforcer l’autonomie et la responsabilité des distributeurs dans un réel souci partagé de répondre aux besoins du client, peuvent espérer très vite et de matière concomitante une amélioration de leurs performances. Ils feront de meilleures ventes, mieux qualifiées et plus stables. Ils s’installeront ou renforceront leur relation client dans la pérennité.

Cela n’est pas une vue de l’esprit, cela se mesure très concrètement et offre aux forces commerciales une réelle valorisation de leur dynamisme et de leur pugnacité. Faisons le pari qu’à moyen terme nous pourrons discerner dans leurs résultats économiques ceux qui auront pris ce virage de ceux qui continueront à se débattre dans une lecture restrictive sinon contraignante des obligations pour les minimiser et y consommeront l’essentiel de leur énergie.

Henri DEBRUYNE

Protection des données personnelles : L’Union européenne adopte un nouveau règlement

Dans 12 mois, un nouveau dispositif de protection des données personnelles entrera en vigueur. Il donne de nouveaux droits aux citoyens et fixe un corps de règles qui s’impose à tous les acteurs de la sphère privée et publique. Les activités d’assurance sont particulièrement concernées.

Quatre années auront été nécessaire pour adopter le nouveau Règlement Général sur la Protection des données personnelles (RGPD en Français ou GDPR en Anglais). En France, il actualise et modernise la loi informatique et libertés du 6 janvier 1978. Ce règlement est un texte à application directe, c’est-à-dire qu’il n’y a pas besoin de le transposer. Il sera effectif sur l’ensemble de l’Union européenne le 25 mai 2018. Il reste donc une année aux entreprises pour procéder à sa mise en place.

Le règlement crée de nouveaux droits. Il impose la mise à disposition d’une information claire, intelligible et aisément accessible aux personnes concernées par les traitements de données. Les utilisateurs doivent être informés de l’usage de leurs données. A travers un consentement explicite, ils doivent donner leur accord pour le traitement de leurs données, ou pouvoir s’y opposer. Le droit à la portabilité des données est reconnu. Il permet à une personne de récupérer les données qu’elle a fournies, sous une forme réutilisable, et, le cas échéant, de les transférer ensuite à un tiers. Il s’agit ici de redonner aux citoyens la maîtrise de leurs données, et de rééquilibrer l’asymétrie entre le responsable du traitement et la personne concernée. Des conditions particulières sont également prévues pour le traitement des données des enfants. Enfin, le principe des actions collectives est reconnu et un droit à réparation des dommages matériels ou moraux est institué.

La suppression des formalités préalables auprès des autorités de contrôle (la CNIL en France) constitue une simplification. Il n’y aura donc plus de déclaration ou de demandes d’autorisation préalable à la mise en place des traitements de données à caractère personnel. Par contre, les entreprises seront tenues de respecter un formalisme conséquent dans la mise en œuvre des traitements de données à caractère personnel. Ainsi, le « privacy by design » introduit par le Règlement impose des mesures techniques et organisationnelles appropriées aux enjeux et aux droits des personnes dont les données sont traitées. Et ce, dès la détermination des moyens du traitement, puis tout au long de ceux-ci.

Dans les faits, il s’agit d’instaurer une gouvernance des données. Celle-ci, devra mobiliser les moyens nécessaires à ses objectifs. Nommer un référent pour certifier la démarche, le préparer à ses missions, former les collaborateurs à la collecte des données, faire des audits pour vérifier la conformité des pratiques avec les nouvelles prescriptions, établir un plan d’actions, mettre en place des processus et s’appuyer sur des plateformes SI « sécurisées ».

Ce règlement a une application territoriale mondiale. Toutes les entreprises, y compris celles qui sont établies hors de l’Union européenne, doivent s’y conformer lorsque les traitements qu’elles mettent en œuvre sont relatifs à l’offre de biens ou de services à des personnes qui sont dans l’Union européenne ou lorsque les traitements sont liés au suivi du comportement de personnes « dans la mesure où il s’agit d’un comportement qui a lieu au sein de l’Union européenne ». Les sanctions prévues pourront s’élever jusqu’à 20 000 000 d’euros, et, pour une entreprise jusqu’à 4% du chiffre d’affaires annuel mondial ! Manifestement, les autorités européennes veulent faire en sorte que les nouveaux droits offerts aux citoyens soient gravés dans le marbre.

Chacun a compris que les activités d’assurance, grandes utilisatrices de données, sont directement concernées. Les organismes d’assurance, bien sûr, mais aussi les intermédiaires et les différents sous-traitants qui concourent à leur fonctionnement. Un nouveau chantier d’ampleur dont il est urgent de prendre la mesure des enjeux.

Henri DEBRUYNE