Les convergences de la DDA et du RGPD

Le 26 janvier 2018, l’Association des Juristes d’Assurance et de Réassurance (AJAR) organisait un colloque sur le thème « DDA et RGPD : les convergences », auquel a participé la CSCA. Ci-dessous une synthèse de quelques-uns des échanges, sur ces sujets qui concernent à la fois porteurs de risques, courtiers, clients et autorités de tutelle.

La Directive sur la Distribution d’Assurance (DDA) et le Règlement européen sur la protection des données personnelles (RGPD) animent en ce moment tous les acteurs de place. Si l’entrée en application de la première a été reportée en octobre 2018, le RGPD sera applicable dès le 25 mai 2018.
 
Autant dire que tous les acteurs sont dans les starting-blocks, et que les échanges vont bon train entre les parties prenantes. Or, jusqu’à présent, ces deux nouvelles règlementations étaient généralement abordées séparément.
 
Pour la première fois, le Colloque de l’AJAR du 26 janvier 2016, réunissant des représentants de compagnies, d’intermédiaires mais également du Trésor, de la CNIL, de l’ACPR et même d’une association de consommateurs, a permis d’aborder de manière transversale et comparée ces deux réglementations. Un parti pris des organisateurs qui a visiblement intéressé le marché, puisque ces débats ont rassemblé plus de 170 participants, dont une bonne représentation du courtage.

Au moins quatre points de convergence identifiés

Parmi les points identifiés comme très significatifs, communs aux deux textes, quatre ont été retenus :

• l’information renforcée à délivrer par les professionnels (aux consommateurs côté DDA ; et à  l’ensemble des citoyens dont les données font l’objet d’un traitement quelconque, c’est-à-dire tout le monde, côté RGPD)
• l’adaptation des produits d’assurances aux besoins identifiés des assurés (DDA), nécessitant un recueil important de données sécurisées et formalisées (RGPD)
• la responsabilisation des entreprises concernées, mais également des personnes qui vont mettre en œuvre ces mesures, sur laquelle insistent aussi bien la DDA que le RGPD. Ex : le commercial en relation avec le client (DDA) et le responsable du traitement des données client (RGPD)
• le renouvellement d’une démarche de conformité : les entreprises doivent faire évoluer leur organisation de façon structurée avec la mise en place de procédures très formalisées (DDA et RGPD).

Tous les participants étaient d’accord pour constater le poids de ces règlementations et de la concentration de l’application de ces textes en 2018 ; un poids qui pourrait avoir un impact sur la structuration du secteur de l’intermédiation, entraînant un possible phénomène de concentration.

Philippe Luttmann, Secrétaire Général de l’AJAR, et Directeur Juridique, Fiscal et Conformité de PLANETE CSCA, a en particulier rappelé deux points :
L’intermédiation ne doit pas être défavorisée par rapport aux autres acteurs de l’assurance, notamment en matière de formation professionnelle (pour mémoire,15h minimum/an/collaborateur de formation sont inscrites dans la DDA, avec impossibilité pour les courtiers d’avoir recours à de la formation interne) ; par ailleurs, le respect du principe de proportionnalité doit être pris en compte dans notre secteur.   

Quelques paradoxes malgré tout

Même si de nombreux points de convergence sont apparus, il n’en reste pas moins que la DDA a pour objectif de recueillir un maximum de données pour satisfaire la connaissance client et identifier ses besoins alors que le RGPD prône la « minimisation » de ces mêmes données.