Joxa analyse les textes européens pour les assureurs
« L’année 2018 s’annonce chargée pour les acteurs de la complémentaire santé et prévoyance […].Cette fois-ci c’est l’Union européenne qui est à la manœuvre. Le Règlement général sur la protection des données (RGPD) devrait être mis en place en mai prochain, la Directive sur la distribution d’assurance (DDA) mise en œuvre en février 2018 »…
C’est ainsi que le cabinet conseil Joxa, associé pour l’occasion à MarkLogic, « éditeur d’une plateforme ultra-sécurisée de gestion de l’information opérationnelle et transactionnelle » présentaient la matinée qu’ils organisaient ce 14 novembre.
La DDA : une directive qui devrait être inutile
La Directive sur la distribution d’assurance (DDA) devrait entrer en vigueur en France le 23 février 2018. Elle s’appliquera à toute la chaîne de distribution d’assurances.
L’objectif est d’imposer que les assureurs (de toutes sortes et de tous codes) conçoivent et commercialisent des produits répondant au mieux aux besoins et intérêts des clients, que ces produits soient en adéquation avec les marchés cibles et qu’ils bénéficient d’une stratégie de distribution cohérente.
On pourrait (naïvement ?) penser que cette directive ne fera qu’obliger les assureurs, encore une fois de toutes sortes, à faire leur métier avec, cependant, la possibilité pour l’organisme de contrôle (l’ACPR) de le vérifier.
Par exemple, les directions marketing des assureurs complémentaires santé et prévoyance ne devraient pas véritablement être inquiètes. A priori, une telle direction étudie son marché à partir des données fournies par les commerciaux, les clients, les prospects ou d’autres, et ensuite construit les produits afin de pouvoir les commercialiser au mieux.
Il est vrai que Xavier Toulon (le « xa » de Joxa) se pose la question de savoir si les produits lancés le sont toujours « afin de répondre au mieux aux besoins et intérêts des clients ». Pour lui, « Souvent vécue comme une nouvelle contrainte réglementaire, la DDA ne fait qu’imposer une démarche marketing assez classique. La DDA va ainsi, parfois, constituer une aide structurante. »
Le RGPD, un règlement qui peut coûter cher
Là où le bât blesse ou plutôt va blesser, c’est que cette démarche, bientôt obligatoire donc, pourrait heurter de front d’autres obligations, celles du Règlement général sur la protection des données (RGPD) qui devrait entrer en vigueur le 25 mai prochain.
Son but est de protéger davantage les citoyens en imposant plus de responsabilités à ceux qui collectent, stockent, échangent ou transfèrent des données personnelles, c’est-à-dire celles des prospects, des clients et des collaborateurs, plus généralement de toute personne ayant transmis des données personnelles à l’entreprise. « En fait, toutes les données des systèmes de gestion mais aussi d’autres, moins structurées, comme les emails ou les verbatim de call centers sont concernées » explique Frédéric Valluet, de Marklogiq. Au passage, remarquons que le secteur privé n’est pas le seul concerné, le public sera également assujetti à ces règles.
Mettons en exergue parmi tout ce qu’imposera ce règlement, l’obligation d’une information claire, intelligible et aisément accessible sur ces données et leur usage. Usage qui devra avoir reçu un accord explicite des personnes concernées.
Les amendes pour non-conformité ne seront pas négligeables : de 10 millions d’euros à 4% du chiffre d’affaires mondial. Sachant que, « les associations actives dans le domaine de la protection des droits et libertés des personnes en matière de protection des données auront la possibilité d’introduire des recours collectifs » selon la Cnil [1] (Commission nationale informatique et liberté) qui sera chargée du contrôle. Cependant tempère Frédéric Valluet, « l’enjeu n’est pas d’être conforme en mai 2018 mais d’être capable, à cette date, de démontrer qu’on a une feuille de route, que l’on sait comment faire ».
« Petit » problème ou opportunité ?
On imagine assez bien naître comme un petit problème. Lors de la demande de consentement, l’entreprise est censée informer ses clients de l’utilisation qu’elle pourrait être susceptible de faire de ces données. Demander son consentement à un client ou à un prospect pour leur utilisation dans une démarche marketing ne rencontrera pas forcément un enthousiasme absolu.
Ainsi que l’écrivent les organisateurs de la matinée « « si certains peuvent penser que les impacts et conséquences [De la DDA et du RGPB] portent sur des équipes différentes, informatique d’une part, marketing et distribution d’autre-part, et que tout ceci peut se gérer tranquillement en parallèle, […] nous pensons que ces deux chantiers de mise en conformité sont conséquents et intrinsèquement liés et même en capacité de bloquer les fonctions marketing et commerciale et en conséquence le développement tout court si l’on n’y prend garde ! »
Pour autant, Josette Gueniau (le « Jo » de Joxa) estime que ce télescopage peut aussi être une opportunité pour les entreprises. D’une part, le RGPD peut aider à valoriser des données (« le nouvel or noir des marketteurs »), en les cartographiant, les contrôlant et les stockant mieux et ensuite, toutes les démarches ainsi entreprises peuvent aider à « conforter ou regagner la confiance de ses clients. Le métier de l’assurance étant, en fait, de vendre de la confiance ».
[1] Voir sur le site de la Cnil une présentation du RGPD.