Humanis et Malakoff Médéric ont détourné des données Agirc-Arrco

le 19/10/2018 L'AGEFI Quotidien / Edition de 7H

La Cnil met en demeure les deux groupes de cesser d'utiliser à des fins commerciales les données personnelles des cotisants et allocataires.

utilisation, détournement, vol de données
Les deux groupes ont utilisé à des fins commerciales les données personnelles de cotisants et allocataires.
(Fotolia)

En pleine fusion, Malakoff Médéric et Humanis se seraient bien passés d’un casse-tête juridique de plus. Les deux groupes, qui veulent former le 1er janvier le numéro un français de la prévoyance, font l’objet d’une mise en demeure de la Commission nationale de l'informatique et des libertés (Cnil). Le régulateur a annoncé hier leur avoir intimé de «cesser d'utiliser pour de la prospection commerciale des données personnelles collectées exclusivement afin de payer des allocations retraite» aux cotisants de l’Agirc-Arrco, le régime complémentaire des salariés du privé. Les deux groupes ont un mois pour corriger le tir, avant une éventuelle sanction. Un coup dur, sachant qu’ils attendent courant novembre la décision de l’ACPR, le régulateur du secteur financier, concernant leur fusion.

«Nous allons répondre dans le délai d'un mois et nous avons cessé toutes nos opérations commerciales. Elles concernaient des salariés couverts chez nous en retraite et en santé collective, pour répondre à leurs besoins au moment de leur départ à la retraite», déclare à L'Agefi une porte-parole d'Humanis. «Nous prenons acte de cette mise en demeure et prendrons toutes les mesures nécessaires», assure de son côté Malakoff Médéric.

L’Agirc-Arrco rappelle que les données personnelles sont, pour elle, «un point de vigilance important». L’organisme paritaire et la Cnil ne précisent pas si d’autres prestataires sont visés. Mais les présidents de l’Agirc-Arrco ont adressé le 29 août dernier une lettre aux présidents des groupes de protection sociale pour leur rappeler leurs obligations, pointe la Cnil dans ses décisions sur Malakoff Médéric et Humanis. L’utilisation des coordonnées téléphoniques et postales issues de «l’usine retraite», dont les deux groupes paritaires sont des «sous-traitants», constitue un manquement à la loi informatique et libertés de 1978, explique encore le régulateur.

Lors de contrôles en février et mars derniers, deux mois avant l’entrée en vigueur du RGPD, la Cnil a constaté que des sociétés des deux groupes ont utilisé «les données personnelles qu'elles détiennent dans le cadre de leur mission d'intérêt général de mise en œuvre des régimes de retraite complémentaire [Agirc-Arrco] afin de faire de la prospection commerciale pour [leurs] produits et services». «Cet usage a concerné plusieurs centaines de milliers de personnes». Les campagnes portaient sur des garanties obsèques, hospitalisation ou accidents.

Sur le même sujet

A lire aussi