Face à la montée des cyberattaques, le FBI et la CISA recommandent d’arrêter d’envoyer des SMS entre utilisateurs d'iPhone et d'Android. Un conseil qui ne vise pas seulement les Américains mais tous les...
Détournement des données personnelles : plusieurs centaines de milliers de personnes touchées
Comme plus de 16 millions de personnes, vous êtes peut-être assuré dans l’une des sociétés des groupes Humanis ou Malakoff-Médéric, qui interviennent dans tous les domaines de la protection sociale, pour les entreprises et les particuliers. Il se pourrait alors que vos informations personnelles aient été utilisées sans votre consentement.
Dans son communiqué du 18 octobre 2018, la Commission nationale de l’informatique et des libertés (CNIL) reproche en effet à certaines sociétés de ces deux entités, d’utiliser des données collectées dans le cadre d’une mission d’intérêt général à des fins commerciales. "Cet usage a concerné plusieurs centaines de milliers de personnes", précise la CNIL.
Au total, cinq compagnies sont ainsi pointées du doigt : Grand Est Mutuelle, Humanis Assurances, Mutuelle Humanis Nation, Auxia et Malakoff Médéric Mutuelle.
A lire aussi : Assurance vie : tout ce qu’il faut absolument faire avant 70 ans
Détournement des données personnelles : prospection commerciale
Parmi leurs différentes activités, les groupes et les sociétés les composants sont notamment en charge de mettre en œuvre les régimes de retraite complémentaire en réalisant des opérations de gestion. La CNIL énonce qu’à ce titre, ils ont accès à des éléments personnels mis à disposition par les fédérations AGIRC-ARRCO aux fins de recouvrer les cotisations et payer les allocations retraite.
Et certaines pratiques relevées au cours des contrôles effectués en février et mars 2018 posent problème. La CNIL signale en effet avoir constaté que les deux groupes utilisaient les données clients mises à disposition afin de faire de la prospection commerciale pour leurs produits et services.
Elle ajoute d’ailleurs que compte tenu du grand nombre de personnes concernées et de la gravité du manquement relevé, elle a décidé de rendre publique cette mise en demeure.
Détournement des données personnelles : un mois pour se conformer à la loi
Les sociétés concernées ont un délai d’un mois pour cesser leurs pratiques. La CNIL précise toutefois que ceci "n'est pas une sanction. Aucune suite ne sera donnée si elles se conforment à la loi. Dans ce cas, la clôture de la procédure sera elle aussi rendue publique".
Les porte-paroles des deux entités se sont exprimés à ce sujet : "Nous prenons toutes les mesures nécessaires au respect de cette mise en demeure", a déclaré une représentante de Malakoff-Médéri c, cité par Reuters. Elle a d’ailleurs tenue à ajouter que la sécurité des données des assurés n'était pas mise en cause.
Une mandataire d’Humanis a également signifié que l’ensemble des mesures nécessaires ont d’ores et déjà été prises. Les opérations de prospection commerciales concernées ont d’ailleurs été arrêtées.