Assurances : débat autour de la loi sur la protection des données personnelles

A la veille de l’entrée en vigueur de la loi 18-07 relative à la protection des personnes physiques dans le traitement des données personnelles prévue pour le mois d’août, les Assureurs suivent de près cette question et s’y préparent déjà en s’appuyant sur des experts en sécurité informatique et en droit pour éviter toute éventuelle sanction.

Et c’est à travers un séminaire organisé ce dimanche par l’Union algérienne des Sociétés d’assurance et de réassurance (UAR) au siège de la Société algérienne des assurances (SAA) et en collaboration avec l’INSAG, que les professionnels ont échangé sur cette loi adoptée en 2018.

Publiée dans le journal officiel n°34 en date du 10 juin 2018, cette loi affirme clairement que «le traitement des données à caractère personnel, quelle que soit son origine ou sa forme, doit se faire dans le cadre du respect de la dignité humaine, de la vie privée, des libertés publiques et ne doit pas porter atteinte aux droits des personnes, à leur honneur et à leur réputation».

Dans un monde dominé aujourd’hui par la Big Data, « la protection des données personnelles est devenu un enjeu de souveraineté nationale », estime Tadjeddine Bachir, consultant en protection de donnée et expert en système d’information lors de son intervention, durant laquelle il a longuement expliqué le rôle de l’Autorité nationale de protection de données à caractère personnel (ANPDP), qui aura la charge de faire appliquer la loi 18-07.

Cela explique la mise en place par l’Algérie de ce dispositif juridique et la création d’une institution qui veillera à la stricte application de la loi à laquelle aussi bien les assureurs que plusieurs autres secteurs ont l’obligation de s’y conformer, non pas seulement pour éviter des sanctions d’ordre pénal mais pour «instaurer un lien de confiance » entre le fournisseur de service et l’utilisateur. 

Ce dernier et grâce à cette loi aura à l’avenir la possibilité d’agir en cas d’usage non autorisé de sa part de ses données personnelles. Dans le cas des Assurances, les compagnies d’assurances sont surtout confrontées au risque de fuite des données personnelles de leurs clients via les sous-traitants.

Evoquant l’impact qu’aura la loi 18-07 sur les assureurs, l’expert en droit numérique Riad Aradj affirme pour sa part que « les compagnies d’Assurances auront besoin d’une période d’adaptation pour s’y conformer », comme cela avait été le cas dans de nombreux pays qui ont mis en place des dispositifs juridiques similaires pour protéger les données personnelles de leurs citoyens. Afin d’éviter le piège des sanctions qui pourraient découler du non-respect de la sécurité et de la confidentialité des données, M. Bachir a lancé quelques pistes de réflexion durant les débats qui ont suivi les communications des intervenants.

Il s’agit entre autres, en réponse aux inquiétudes des assureurs, de «faire signer une charte informatique à tous les employés pour préciser les responsabilités de tout un chacun, de bien évaluer les risques avec les sous-traitants, ou encore de «procéder à un archivage intermédiaire dans certains cas où l’obligation légale oblige exige parfois une longue durée de prescription légale », a ajouté M. Bachir.

Pour rappel, le régime de sanctions qu’impose la loi sur la protection de données personnelles peut se limiter à des avertissements de la part de l’ANPDP ou aller jusqu’au pénal avec le risque de fermeture définitive de l’entreprise, dont les dirigeants encourent des peines de prison et de fortes amendes.

Mais pour Yassine Grar, expert en sécurité informatique, «l’expérience nous l’a déjà montré. le régime de sanctions ne fonctionne pas à tous les coups. Il faudrait plutôt faire dans la pédagogie et la sensibilisation » pour amener les entreprises, chacune dans son secteur d’activité, à se conformer à la nouvelle loi. Un travail de communication est en fait nécessaire pour expliquer aux parties concernées l’importance des données personnelles pour la sécurité des personnes et la souveraineté des pays, suggère les experts qui rappellent que le transfert de données à l’étranger sans autorisation est interdit.

L. M.