-   Il est difficile de faire comprendre aux particuliers   des données progresse au niveau international.
 comment  le  secteur  des  assurances  et,  plus  largement,
 des services financiers utilise les données personnelles et   En ce qui concerne les questions relatives au secteur
 d’amener les assurés à lire même les très bonnes politiques   des  assurances,  le  rapport  fait  plusieurs  fois  référence
 de protection de la vie privée.  à la contribution du groupe d’experts multipartite de la
 -   Il y a un manque de sensibilisation et parfois une   Commission européenne au rapport de la Commission. Le
 mauvaise  compréhension  de  l’étendue  des  droits  des   BIPAR est représenté au sein de ce groupe par SMEunited,
 personnes concernées.  dont  le  BIPAR  est  membre.  La  contribution  du  groupe
 -   Les demandes d’accès des personnes concernées   d’experts comprend un grand nombre des points qui ont
 sont régulièrement utilisées comme un outil précontentieux   été soulevés par le BIPAR lors de la rédaction du document.
 plutôt que pour leur objectif de protection des droits des   Ces points ont été préparés après diverses consultations
 personnes.  des membres du BIPAR.
 -   Il  y  a  parfois  un  malentendu  de  la  part  des   apporte des précisions supplémentaires sur ces notions, y   en  particulier  la  Commission  européenne,  à  intensifier
 personnes concernées qui pensent que leur droit à la vie   Les points clés du BIPAR (inclus dans le document du groupe   compris d’autres exemples de désignation du responsable   leurs efforts en vue de l’adoption d’un Règlement sur la vie
 privée est synonyme de droit à l’anonymat.   d’experts multipartite) sont notamment les suivants:   de traitement/du sous-traitant (par exemple, en particulier   privée et communications électroniques pour compléter le
 -   Le BIPAR et ses membres apprécient l’importance   en ce qui concerne les prestataires de services spécialisés   cadre de l’UE en matière de protection des données et de
 L’objectif de l’événement était de solliciter les points de vue   des codes de conduite pour les aider à se conformer au   (intermédiaires d’assurance) lorsqu’ils traitent des données   confidentialité des communications.
 des parties prenantes sur les points qu’elles souhaiteraient   RGPD.   à caractère personnel conformément à leurs obligations
 voir abordés dans les futures lignes directrices sur les droits   -   Le BIPAR note positivement les réalisations de   réglementaires et/ou professionnelles).  Dans sa réponse à la consultation de la Commission sur le
 des personnes concernées.  l’EDPB dans la promotion d’une application cohérente des   futur rapport sur l’évaluation du RGPD, le BIPAR explique
 règles  dans l’UE  et  l’encourage  à  poursuivre  son travail   Sur  la  base  du  rapport  de  juillet  2019,  la  Commission   que :
 Rapport de la Commission sur le RGPD   pour prévenir la fragmentation de l’approche adoptée pour   devrait publier son rapport sur la mise en œuvre du RGPD   -   l’UE, et en particulier son RGPD, est aujourd’hui un
 l’interprétation du RGPD par les autorités chargées de la   en juin 2020 (article 97 RGPD). L’objectif sera d’évaluer les   point de référence mondial pour les règles de protection des
 Un peu plus d’un an après   protection des données.  progrès réalisés après deux ans d’application. Le rapport   données. C’est une grande réussite. L’exercice d’évaluation
 l’entrée  en  application  du  RGPD,   -  Le  BIPAR  mentionne  les  devrait également refléter la réalité de la crise du Covid-19   que la Commission européenne mène actuellement sur ce
 la Commission européenne a   difficultés  de  ses  membres  à  se   (utilisation des données pour lutter contre les pandémies).  Règlement clé est important.
 publié  fin  juillet  2019  un  rapport   conformer aux exigences vis-à-vis   -   Le secteur de la distribution d’assurance a investi
 examinant l’impact des règles de   des personnes concernées qui ne   Pour ce faire, la Commission doit tenir compte de la position   beaucoup  de  temps  et  d’argent  pour  se  conformer  au
 l’UE en matière de protection des   font pas partie des contrats.   du Conseil de l’UE et de celle du Parlement européen, mais   RGPD. Sa mise en œuvre a été et reste un défi pour notre
 données et la manière dont leur   -  Le  BIPAR  mentionne  les  aussi d’autres sources pertinentes, telles que l’EDPB.  secteur, en particulier pour les intermédiaires de petite et
 mise  en  œuvre  peut  encore  être   difficultés  de  ses  membres  à   moyenne taille.
 améliorée.    De  manière  générale,   demander  un  consentement  Dans sa position publiée en février 2020, l’EDPB explique   -   Il  est  prématuré  de  réouvrir  et  de  modifier  le
 le rapport conclut que les nouvelles   explicite  pour  le  traitement  de   que l’application du RGPD au cours de cette première   RGPD aujourd’hui, car les parties concernées n’ont pas une
 règles  de  protection  des  données   données relatives à la santé dans   année  et  demie  a  été  un  succès.  L’EDPB  souligne  que   expérience claire et complète de l’application du texte. Toute
 ont atteint un grand nombre de   les contrats d’assurance lorsque   le  RGPD  est  un  cadre  technologiquement  neutre  conçu   révision du RGPD ne devrait conduire à des changements
 leurs objectifs : la plupart des Etats   le  traitement  de  ces  données   pour  être  complet  et  pour  encourager  l’innovation  en   que lorsqu’il existe des preuves évidentes d’avantages
 membres ont mis en place le cadre   est  nécessaire  pour  pouvoir  étant  capable  de  s’adapter  à  différentes  situations  sans   concrets, fondés sur une justification économique solide.
 juridique nécessaire et le nouveau   exécuter  correctement  le  contrat.   être  complété  par  une  législation  spécifique  au  secteur.   -   Il est important que le RGPD reste un cadre flexible
 système renforçant l’application des   Différentes  justifications  au  titre   L’EDPB souligne que le RGPD est pleinement applicable aux   et neutre sur le plan technologique et qu’il n’empêche pas
 règles  de  protection  des  données   de l’article 9 du RGPD sont utilisées   technologies émergentes et qu’il continuera à approfondir   l’innovation.
 est en train de se mettre en place.   dans  les  États  membres  pour  le   l’impact des technologies émergentes sur la protection   -   Il  est  important  que  le  prochain  rapport  reflète
 Les entreprises développent une   traitement des données relatives   des données personnelles. L’EDPB reconnaît que la mise   également  la  réalité  de  la  crise  du  Covid-19,  et  plus
 culture du respect des règles, tandis   à la santé dans un contexte   en œuvre du RGPD a été difficile, en particulier pour les   particulièrement l’utilisation des données pour lutter
 que les citoyens sont de plus en plus   d’assurance.  Le  BIPAR  a  suggéré   petits  acteurs,  notamment  les  PME.  Après  seulement   contre  les  pandémies,  et  aborde  dans  ce  contexte  des
 conscients de leurs droits. Dans le   qu’une approche plus harmonisée   20 mois d’application du RGPD, l’EDPB est favorable à la   questions telles que la licéité du traitement, les principes
 même  temps,  la  convergence  vers   serait utile.   mise en œuvre du RGPD et estime qu’il est prématuré de   fondamentaux relatifs au traitement des données à
 des normes élevées de protection   -  Le BIPAR souhaiterait que l’EDPB   réviser le texte législatif à ce stade. Plutôt que de réviser   caractère personnel, l’utilisation des données de localisation
            le RGPD lui-même, l’EDPB appelle les législateurs de l’UE,   mobile et l’emploi.

 22                                                         23