Lorsque vous naviguez sur internet, que vous prenez les transports en commun ou que vous allez chez le médecin, vous communiquez vos données personnelles. Ces données sont toutes les informations qui vous concernent, comme votre nom, prénom, âge, adresse, numéro de téléphone… Elles peuvent aussi être collectées, traitées et utilisées par des organismes à des fins commerciales ou publicitaires. Entré en vigueur le 25 mai, le Règlement général pour la protection des données (RGPD) est un cadre juridique dont le but est de mieux vous protéger en imposant des règles strictes aux organismes qui recueillent vos données.
Cette nouvelle réglementation s’applique à tous les organismes et entreprises qui collectent vos données personnelles, qu’ils soient en Europe ou dans le monde et quels que soient leur taille et leur secteur d’activité. La condition ? Que les données collectées appartiennent à un citoyen résidant au sein de l’Union européenne. À titre d’exemple, une entreprise comme Facebook, basée aux États-Unis, doit respecter le RGPD et toutes les règles relatives à l’utilisation de vos informations personnelles (vous informer de l’utilisation de vos données, vous demander votre accord pour leur collecte, vous donner la possibilité de les récupérer…).
La protection des données personnelles n’est pas un phénomène nouveau. La loi Informatique et Libertés de 1978, portée par la CNIL (Commission nationale de l’informatique et des libertés), allait déjà dans ce sens. Cependant, l’explosion d’internet et de tout ce qui en découle (moteurs de recherche, applications en tout genre, réseaux sociaux…) a été sous-estimée. En 2017, 77 % des Français étaient équipés d’un smartphone, ce qui n’était pas le cas dans les années 1980. Pour y faire face et mieux vous protéger, les autorités européennes ont voulu harmoniser et renforcer ce cadre juridique. Le RGPD est né.
Pour assurer ses prestations, Harmonie Mutuelle collecte et utilise certaines données personnelles de ses adhérents (identité, téléphone, e-mail, courrier, navigation sur les sites d’Harmonie Mutuelle, coordonnées bancaires, numéro de Sécurité sociale…). Leur traitement est déclaré à la CNIL et conforme à ses exigences de confidentialité et de sécurité. Mais pour aller plus loin, la mutuelle mène depuis 2016, une démarche de mise en conformité au RGPD. Fin 2017, a eu lieu la remise des conclusions d’un audit mené sur tous les domaines en lien avec les adhérents (complémentaire santé, prévoyance, connaissance client). Cela a permis de lancer un plan d’actions pour s’adapter à la nouvelle réglementation.
Début avril 2018, Harmonie Mutuelle a nommé un Délégué à la protection des données (DPO) pour incarner et conduire le projet de mise en conformité avec le RGPD. Il prévoit notamment un plan d’actions complet portant sur l’hébergement, l’utilisation, la conservation, la sécurité et la confidentialité des données personnelles des adhérents. La mutuelle s’engage à utiliser leurs données uniquement pour les besoins de l’exécution du contrat, à ne pas les transmettre à des tiers non concernés et à leur restituer, à leur demande, en fin de contrat.
La conférence de consensus est un vaste processus de réflexion participatif. Elle a permis de consulter les adhérents sur leurs attentes en matière de gestion des données personnelles et de nouveaux services afin d’aboutir à des engagements précis. Deux personnalités externes ont été nommées « référents » pour garantir la sincérité de la démarche : Étienne Caniard, militant mutualiste et ancien président de la Fédération nationale de la Mutualité Française, et Dominique Polton, présidente de l’Institut national des données de santé (INDS) et vice-présidente du conseil stratégique de l’innovation en santé. Un « jury » paritaire (adhérents, représentants d’entreprises clientes, élus de la mutuelle) de 15 volontaires a porté cette démarche collaborative et innovante.
À la suite de la conférence de consensus, 33 recommandations ont été émises par le jury. En réponse à ces recommandations, Harmonie Mutuelle s’est dotée d’une charte éthique des données personnelles qui a été adoptée lors de l’assemblée générale de juin 2019. Cette charte permet d’exprimer les engagements pris par la mutuelle et d’encadrer les actions qui seront mises en place jusqu’en 2022.
Harmonie Mutuelle investit des moyens importants pour développer ses services en ligne afin de mieux répondre aux attentes des adhérents. Lancée en juin 2018, l’application mobile Harmonie et moi est continuellement enrichie de nouvelles fonctionnalités. En plus de consulter leurs remboursements, les adhérents peuvent désormais envoyer un devis ou une facture grâce à l’appareil photo de leur téléphone portable. La mutuelle développe aussi son simulateur de remboursement. Après avoir renseigné quelques informations, le simulateur estime instantanément le reste à charge sur la consultation ou sur des prestations d’optique.
Pour en savoir plus sur la protection de vos données et sur les engagements d’Harmonie Mutuelle, rendez-vous sur www.vosdonneesontlaparole.fr
