Les groupes de protection sociale Malakoff Médéric et Humanis ont été épinglés par la Commission nationale de l’informatique et des libertés (Cnil) pour avoir utilisé des données personnelles issues de 2 caisses complémentaires de retraite, à des fins commerciales.
Humanis et Malakoff-Médéric ont accès à des données personnelles détenues par l'Agirc (Association générale des institutions de retraite des cadres) et l'Arrco (Association pour le régime de retraite complémentaire des salariés) pour recouvrer les cotisations et payer les allocations retraite. Mais les 2 groupes sont accusés d'avoir utilisé ces données pour « faire de la prospection commerciale pour des produits et services. Cet usage a concerné plusieurs centaines de milliers de personnes », selon la Cnil.
Au total, 5 sociétés des 2 groupes (Grand Est Mutuelle, Humanis Assurance, Mutuelle Humanis Nationale, Auxia et Malakoff Médéric Mutuelle, ndlr) sont mises en demeure par la Cnil de cesser dans un délai d’un mois ces pratiques. « Cette mise en demeure n’est pas une sanction. Aucune suite ne sera donnée si les sociétés se conforment à la loi dans un délai d’un mois », précise l’autorité administrative.
Humanis et Malakoff-Médéric ne contestent pas les faits. Les groupes ont assuré « prendre toutes les mesures nécessaires au respect de cette mise en demeure » précisant que « les faits en question n'impactent aucunement la sécurité des données de leurs assurés, cotisants et allocataires ».
742 plaintes à la Cnil
Mais ces 2 sociétés ne sont pas les seules à être hors des clous. Selon un premier bilan de l’entrée en vigueur du Règlement général sur la protection des données (RGPD), la Cnil a reçu entre les 25 mai et 1er octobre 2018, pas moins de 742 notifications de violation de données qui concernent les données de 33,7 millions de personnes situées en France ou ailleurs.