On ne badine pas avec les données personnelles en Europe ! L’instauration du RGPD en 2018 a défini un nouveau cadre strict pour renforcer la protection des citoyens. En France, la CNIL – Commission nationale de l’informatique et des libertés – s’attelle à le faire respecter au quotidien, et se montre intransigeante. En 2020, le gendarme de la data a ainsi prononcé 14 sanctions et 49 mises en demeure. Les géants de la tech Google et Amazon ont été épinglés, tout comme Carrefour, condamné à une amende de 3 millions d’euros.
Alors, quand un épais paquet arrive dans les locaux d’Alan fin 2020 pour lui stipuler un contrôle, l’assureur prend les choses très au sérieux. Et c’est ce processus long, fastidieux, technique mais aussi extrêmement instructif que Charles Goritin se propose de conter au fil d’un long format. Le cofondateur de la première licorne de l’assurtech hexagonale nous embarque dans les coulisses et, sacré tour de force, parvient à faire d’un contrôle administratif pour le moins aride une aventure haletante. Aucun détail n’est omis, de l’imbroglio né de la réception d’un CD-ROM au repas de Noël dans les locaux de la CNIL.
Au-delà de ces anecdotes narrées avec talent, les enseignements dévoilés se révèlent précieux. Manipuler un matériau aussi sensible que les données de santé demeure un exercice très délicat. Alan, dont c’est le coeur de métier, est évidemment bien placé pour le savoir… mais a aussi constaté qu’il n’était pas à l’abri d’omissions. L’assureur s’est ainsi rendu compte, au cours de l’audit, qu’il n’appliquait pas les règles qu’il s’était fixé en matière de durée de conservation des données ! Le si redouté contrôle de la CNIL n’a ainsi pas uniquement fonction de sanction : c’est aussi un très bon moyen de faire acte de prévention. Il doit surtout aider les acteurs à s’améliorer et toujours faire mieux sur ces questions de données plus que jamais fondamentales dans notre monde digital.
