Des sociétés des deux groupes de protection sociale ont été épinglées par la Commission pour avoir utilisé des données personnelles issues de deux caisses complémentaires de retraite, à des fins commerciales.
Le gendarme des données personnelles a décidé de taper du poing sur la table. Jeudi 18 octobre, la présidente de la Commission nationale de l'informatique et des libertés (CNIL), Isabelle Falque-Pierrotin, a mis en demeure des sociétés des groupes Humanis et Malakoff-Médéric. L'autorité administrative indépendante leur reproche d'avoir utilisé les données personnelles de centaines de milliers de personnes depuis les fichiers des caisses de retraites Agirc et Arrco. La CNIL précise que les données ont été exploitées pour de la prospection commerciale.
Humanis et Malakoff-Médéric ont un mois pour se conformer à la loi
Humanis et Malakoff-Médéric, dont l'Autorité de la concurrence a annoncé la fusion en juillet dernier, assurent la protection sociale de plus de 16 millions de personnes, entreprises et particuliers confondus. Parmi leurs activités, les deux groupes mettent en œuvre les régimes de retraite complémentaire. Ils recouvrent les cotisations et payent les allocations retraite. A ce titre et pour le bon exercice de leur mission, ils ont accès aux données personnelles mises à disposition par les fédérations Agirc (pour les cadres) et Arrco.Après avoir effectué des contrôles en février et mars 2018, la CNIL s'est aperçue que les sociétés avaient utilisé ces données dans le but de faire de la prospection commerciale pour des produits et services des groupes. Les sociétés rattrapées par la patrouille sont Grand Est Mutuelle, Humanis Assurances, Mutuelle Humanis Nationale, Auxia et Malakoff Médéric Mutuelle.
Humanis et Malakoff-Médéric ont ainsi été mis en demeure de cesser « ce détournement de finalité » dans un délai d'un mois. Si les deux entités franciliennes obéissent, aucune sanction ne devrait être prise à leur encontre par l'institution.