Les fonctions d’un courtier d’assurance et réassurance et notamment son rôle de médiateur entre l’intéressé et les compagnies d’assurances peut poser certains doutes quant à sa considération en tant que responsable du traitement des données, puisque d’un côté il semble être responsable en tant qu’entité obtenant les données des intéressés et décidant sur leur finalité et, de l’autre côté, il est chargé de fournir certains services de médiation.
Les fonctions et obligations des courtiers se bornent à offrir une information véridique et suffisante des polices d’assurances dans la promotion, offre et souscription des polices d’assurances et dans leur activité de conseil. C’est-à-dire, leurs obligations ont notamment un caractère informatif et consultatif ne pouvant imposer ni directement ni indirectement la conclusion du contrat d’assurance.
Pour déterminer la condition de courtier d’assurances et réassurances, la Loi 26/2006 du 17 juillet relative à la Médiation d’assurances et réassurances privées, analyse dans ses articles 62 et 63 cette figure juridique du point de vue de la protection de données à caractère personnel.
Dans l’article 62. 1. c. il est établi comme suit: Aux termes de la Loi Organique 15/1999 du 13 décembre relative à la Protection de Données à Caractère Personnel (LOPD) les courtiers d’assurances et réassurances auront la condition de responsables du traitement des données des personnes qui y font appel, ce qui signifie que les compagnies d’assurances cessionnaires et destinataires de cette information, seraient aussi responsables des fichiers qui recueillent les données des assurés. Dans ce sens, il serait aussi d’application l’article 11.2. c. de la LOPD qui indique que quand le traitement répond à la libre et légitime acceptation d’une relation juridique dont le développement, exécution et contrôle implique forcément la connexion de ce traitement avec des fichiers de tiers, le consentement préalable de l’intéressé ne sera pas nécessaire, même si les courtages, par la nature des services qu’ils fournissent, ont dès le début le consentement des personnes qui sollicitent leurs services pour communiquer leurs données aux entités d’assurances.
Que se passe-t-il lorsque la relation contractuelle entre l’assuré et la compagnie d’assurances prend fin ?
Le courtier peut-il conserver les informations relatives aux assurés ou négocier la conclusion de contrats avec d’autres compagnies ?
La qualité du courtier comme responsable du traitement implique qu’une fois la relation terminée, il ne procédera à la restitution des données tel que le responsable du traitement aux termes de l’article 12 de la LOPD mais il devra procéder à leur annulation, de conformité à l’article 4.5 de la LOPD: Les données à caractère personnel seront annulées une fois qu’elles ont cessé d’être nécessaires ou pertinentes pour la finalité pour laquelle elles ont été recueillies ou enregistrées. Par conséquent, le courtier ayant cessé d’avoir la qualité de médiateur d’assurances devra procéder à l’annulation de l’information relative à l’assuré sur sa base de données.
Quant au consentement de l’intéressé pour traiter ses données, l’article 6.2 LOPD indique que: Le consentement ne sera pas requis…dans le cas des parties d’un contrat ou précontrat d’une relation d’affaires, de travail ou administrative et où elles (les données) soient nécessaires pour son maintien ou exécution… . Par conséquent, s’agissant d’une relation d’affaires il faut considérer que le consentement de l’intéressé est implicite dans cette relation. Nonobstant, l’article 63 de la Loi 26/2006 indique dans ses paragraphes 3 et 4 ce qui suit: Les courtiers d’assurances pourront traiter les données des personnes s’adressant à eux, sans qu’il soit nécéssaire de recueillir leur consentement:
- Avant qu’elles concluent le contrat d’assurance et afin de leur offrir le conseil indépendant, professionnel et impartial auquel cette loi fait référence et de fournir lesdites données à l’entité d’assurances ou de réassurances avec laquelle le contrat correspondant va être conclu.
- Une fois le contrat d’assurance conclu et exclusivement pour leur offrir le conseil indépendant, professionnel et impartial auquel la loi fait référence ou aux fins prévues à l’article 26.3.
Par conséquent, pour l’utilisation et traitement des données pour toute finalité distincte de celles établies dans les deux paragraphes antérieurs, les courtiers d’assurances devront recueillir le consentement manifeste de la part des intéressés. Une fois le contrat d’assurance terminé dans la médiation duquel serait intervenu un courtier d’assurances ou un courtier de réassurances, ce dernier devra procéder à l’annulation des données.
En définitive, le courtier d’assurances ou de réassurances ne pourra pas fournir les données de l’intéressé à une entité distincte de celle avec laquelle l’intéressé aurait conclu le contrat terminé sans son consentement manifeste.
Il est beaucoup plus évident qu’il n’est pas possible de conclure une nouvelle police avec une autre compagnie d’assurances sans le consentement de l’intéressé, même si cela pourrait être avantageux pour l’intéressé. Pour pouvoir conclure une nouvelle police d’assurances ou tout autre produit d’assurance, un mandat exprès de l’intéressé au courtage d’assurances est indispensable.
En conséquence et une fois le contrat entre l’assuré et la compagnie d’assurances terminé, si un courtier d’assurances veut garder les données de l’assuré pour les destiner à une autre finalité et, particulièrement, pour les utiliser pour la conclusion d’un nouveau contrat avec une autre compagnie d’assurances, il devrait d’abord informer l’intéressé quant au produit d’assurance et demander après son consentement manifeste.
Cette même position a été adoptée par l’Agence Espagnole de Protection de Données en relation avec les traitements de données personnelles pratiqués par les courtages d’assurances ou réassurances et exposée par elle dans ses rapports juridiques et ses décisions à caractère sanctionnateur.
Pour plus d’informations,