Le 12 octobre, plus de 200 professionnels de la Fintech mondiale se sont réunis au Novotel Kirchberg pour la première édition du RegTech Summit. Alors que des experts internationaux et locaux se concentraient sur les opportunités que le recours à des solutions de RegTech peut offrir ou sur l’importance de la sécurisation des données à l’ère du big data, Éric Lippert, COO de OneLife, a effectué une présentation sur le futur Règlement général sur la protection des données. Quel impact va-t-il avoir sur le secteur de l’assurance ?

Les entreprises ne sont pas encore en conformité.

Le COO de OneLife a commencé par présenter des statistiques concernant le futur RGPD et le degré de préparation des entreprises : « En octobre 2016, 97 % des entreprises en Europe ne disposaient pas de stratégie en matière de RGPD. 23 % s’attendent à se voir infliger des sanctions puisqu’elles n’étaient pas prêtes. Plus de 50 % admettaient qu’elles ne seraient pas totalement en conformité. » Pourtant, Éric Lippert pense que le Luxembourg est en bonne voie car il bénéficie d’un avantage certain par rapport à d’autres pays européens, notamment grâce aux lois relatives à la protection des données à caractère personnel en vigueur dans les secteurs de la banque et de l’assurance et grâce à des autorités telles que la CSSF et la CNPD. « La protection des données est un sujet sur lequel nous travaillons depuis plusieurs années, a-t-il ajouté. »

Le nouveau règlement va changer les règles du jeu pour les compagnies d’assurances-vie.

Éric Lippert a poursuivi en énumérant les différences avec les politiques actuellement en vigueur : en cas de violation des données, les entreprises disposeront de 72 heures pour transmettre à la CNPD tous les documents pertinents et l’amende infligée pourra aller jusqu’à 20 millions d’euros ou jusqu’à 4 % du chiffre d’affaires. « Les conséquences seront lourdes pour les entreprises qui ne respectent pas les nouvelles directives du RGPD, a-t-il expliqué. Un autre aspect important du nouveau règlement européen sera le consentement : en effet, l’utilisation des données par les entreprises nécessitera le consentement exprès du client. Elles devront également être en mesure de prouver que celui-ci a été bien été donné à tout moment. Enfin, le « droit à l’oubli » va changer la donne dans la mesure où les clients pourront désormais demander à l’assureur d’effacer toutes les données les concernant. Le concept de portabilité va également avoir des répercussions : les assureurs seront ainsi tenus de faciliter le transfert des données si le client en fait la demande « La plus grosse contrainte sera dans le domaine administratif avec la formalisation des nouvelles règles. » Ces dernières imposent la nomination d’un délégué à la protection des données et la réalisation d’audits annuels sur les procédures et règles mises en œuvre afin de garantir la conformité de l’entreprise.

Éric Lippert a conclu sa présentation sur une note plus positive en expliquant que le RGPD offrait également de nouvelles opportunités pour les compagnies d’assurances-vie puisque ces dernières vont pouvoir reprendre le contrôle de leur conformité, tisser, avec leurs clients, des liens plus forts qui reposeront sur la confiance, améliorer la qualité de leurs données et renforcer leur marketing numérique. « Les opportunités offertes en Europe en matière de KYC centralisé sont immenses, a-t-il ajouté ».