L'ensemble des familles de l'assurance a engagé, en janvier 2012, un travail de concertation avec la CNIL afin d'examiner tous les traitements de données personnelles du secteur de l'assurance. Le résultat de ces travaux a conduit à l'établissement d'un «pack de conformité assurance».
Le pack de conformité marque la volonté de l'ensemble des familles de l'assurance de déployer, avec responsabilité et exemplarité, les technologies numériques dans leurs métiers. Outil de régulation de l'utilisation des données personnelles, ce pack dote le secteur de l'assurance d'un ensemble de règles dans le cadre général de la loi informatique et libertés.
Le pack de conformité se compose de deux normes simplifiées et de trois autorisations uniques.
Les normes simplifiées permettront aux organismes d'assurance de procéder à une déclaration simplifiée de conformité auprès de la CNIL pour les traitements concernant la passation, la gestion et l'exécution des contrats d'assurance, et ceux concernant la gestion de la relation clients et la prospection commerciale.
Les autorisations uniques pour lesquelles les organismes prendront un engagement de conformité concernent la collecte des données comportant le numéro de sécurité sociale (NIR), la consultation du registre national des personnes physiques (RNIPP) et les données d'infractions, de condamnations ou de mesures de sûreté dans le cadre de la lutte contre la fraude à l'assurance. L'Association française de l'assurance (AFA) salue la qualité des travaux et des échanges réalisés avec la CNIL, au plus près des attentes des assurés comme des assureurs, et appelle à la poursuite de ce dialogue au service d'une corégulation de l'usage de la donnée en assurance. Pour Bernard Spitz, président de la FFSA et de l'AFA, et Pascal Demurger, président du GEMA et vice-président de l'AFA : « L'assurance est le premier secteur réglementé à établir un pack de conformité avec la CNIL. Cette démarche démontre l'engagement des assureurs à être à la pointe des nouvelles technologies tout en respectant pleinement les règles posées par la loi informatique et libertés dans le recueil et le traitement des données à caractère personnel. Elle donne à notre secteur les moyens de toujours mieux servir ses clients, en veillant au respect des droits numériques fondamentaux qu'ils sont en droit d'exiger».