- Texte visé : Projet de loi, adopté par le Sénat, après engagement de la procédure accélérée, relatif à la lutte contre les fraudes sociales et fiscales, n° 2115
- Stade de lecture : 1ère lecture (2ème assemblée saisie)
- Examiné par : Commission des affaires sociales
À l’alinéa 81, après le mot :
« mentionnées »,
rédiger ainsi la fin de l’alinéa 81
« aux 1° et 3° de l’article 931‑3‑10 du code de la sécurité sociale, aux 1° et 3° de l’article L. 135‑2 du code des assurances et aux 1° et 3° de l’article L. 211‑17 du code de la mutualité par les organismes d’assurance maladie complémentaire. »
Cet amendement vise à conserver la supervision de la CNIL concernant les traitements par les assureurs aux fins de vérification des fraudes.
L’article 5 du projet de loi dans sa rédaction actuelle prévoit un allègement significatif de la supervision de la CNIL concernant ces traitements, par la suppression de l’obligation pour les assureurs d’obtenir une autorisation CNIL en ce qui concerne les traitements aux fins de vérification et contrôle des fraudes, en les ajoutant aux exceptions de l’article 65 de la loi Informatique et Libertés.
Compte tenu de la sensibilité de ces traitements, il apparait essentiel de conserver le régime d’autorisation de la CNIL (qui est la norme pour tous les traitements de données de santé). Ceci ne va pas nécessairement de pair avec une grande complexité administrative. En effet, de façon similaire à ce qui existe dans le secteur de la santé, et ce qui existait pour l’assurance via le pack CNIL de conformité assurance, les traitements courants peuvent être autorisés via la création d’un référentiel rédigé par la CNIL en concertation avec les parties prenantes. Les organismes conformes à ce référentiel peuvent aisément déclarer leur conformité au référentiel, sans aucun délai supplémentaire. Les traitements particulièrement sensibles ou intrusifs devraient en revanche faire l’objet d’autorisations ad hoc par la CNIL.