Le Règlement européen en matière de protection des données personnelles (RGPD) entre en vigueur le 25 mai 2018. Il a pour objectif
de renforcer le droit des utilisateurs au sein de l’Union Européenne par la responsabilisation des entreprises.
Pour les mutuelles, cette nouvelle réglementation va totalement réformer la gestion des données et informations concernant les adhérents. Parmi les obligations issues du RGPD, notons la tenue d’un registre, la nomination d’un DPO (délégué à la protection
des données) et l’analyse d’impact.

La mise en conformité nécessitant du temps, il est conseillé aux mutuelles de se préparer dès à présent.

Ce nouveau règlement impose donc de nouvelles obligations pour les mutuelles et pour chaque collaborateur en matière de protection et de traitements de données personnelles. Son non-respect pourra entraîner des conséquences particulièrement lourdes, en terme financier, mais également d’image, de même que disciplinaires voir pénales pour les personnes concernées. Cela peut même entraîner la décision de suspension des traitements incriminés et donc une paralysie de l’activité.

Désormais vous devrez pouvoir démontrer à tout moment que les données personnelles traitées par vos organismes :

  • le sont de manière loyale, licite et transparente ;
  • sont collectées pour une finalité précise et ne sont pas réutilisées pour une finalité qui serait incompatible avec la finalité initiale prévue lors de leur collecte (l’application du contrat) ;
  • sont pertinentes, adéquates et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;
  • sont exactes et mises à jour régulièrement (avec possibilité de rectification, voire d’effacement sur demande de la personne concernée) ;
  • ne sont conservées que pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées ;
  • ne sont accessibles qu’aux personnes dont la mission le justifie.