- Texte visé : Texte de la commission sur le projet de loi, adopté par le Sénat, après engagement de la procédure accélérée, relatif à la lutte contre les fraudes sociales et fiscales (n°2115)., n° 2250-A0 rectifié
- Stade de lecture : 1ère lecture (2ème assemblée saisie)
- Examiné par : Assemblée nationale (séance publique)
Éric Coquerel
Membre du groupe La France insoumise - Nouveau Front Populaire
Lien vers sa fiche complèteI. – Après la première phrase de l’alinéa 11, insérer les deux phrases suivantes :
« Les données collectées dans le cadre des traitements mentionnés au présent article sont détruites dans un délai de six mois lorsqu’elles n’ont pas révélé d’anomalie. En cas d’anomalie détectée, les données sont conservées jusqu’à l’épuisement des voies de recours, puis détruites dans un délai de trois mois. »
II. – En conséquence, au début de la seconde phrase du même alinéa 11, substituer aux mots :
« Elles s’assurent que les données à caractère personnel ne sont conservées que pendant une durée n’excédant pas celle strictement nécessaire au regard des finalités mentionnées à l’article L. 135‑2 et »
les mots :
« Les entreprises d’assurance s’assurent ».
Cet amendement propose d’encadrer la durée de conservation des données collectées par les entreprises d’assurance, conformément au principe de minimisation du RGPD.
Cet article autorise le traitement de santé par des tiers, ce qui constitue une dérogation significative au principe d’interdiction de traitement de ces données sensibles. Pour rappel, dans le cadre du traitement des données par l’assurance maladie, seuls les praticiens-conseils et les personnels placés sous leur autorité y ont accès.
S’il apparaît souhaitable de supprimer cet article, une modification peut néanmoins être apportée en repli afin de renforcer la protection des informations des patient.es.
Il est prévu que ces entreprises « s’assurent que les données à caractère personnel ne sont conservées que pendant une durée n’excédant pas celle strictement nécessaire ». Cette formulation n’apporte pas suffisamment de garanties sur la suppression de données qui relèvent pourtant du secret médical. Aucun délai maximal de conservation n’est effectivement mentionné.
Pour cette raison, il apparaît souhaitable de contraindre les entreprises à supprimer ces données dans un délai de six mois lorsqu’elles n’ont pas révélé d’anomalie et jusqu’à l’épuisement des voies de recours en cas d’anomalie.