Par une décision du 19 février 2019, la CNIL a clôturé cinq mises en demeure prononcées en septembre 2018 à l’encontre de sociétés d’assurances pour détournement de finalités en raison de l’utilisation des données personnelles de leurs assurés. Elles avaient collecté ces données, dans le cadre de leur mission générale de mise en œuvre des régimes de retraite complémentaire, à des fins de prospection commerciale. La CNIL a constaté la mise en conformité avec le RGPD de ces sociétés en relevant que « les sociétés [avaient] modifié leur système informatique afin que les données en lien avec la retraite ne soient plus connues ni utilisées par les services en charge de l’assurance » et avaient « supprimé l’intégralité des données illégalement acquises par ce biais« .
Pour lire le communiqué de presse de la CNIL
