Données personnelles : édiction d’une 5ème norme de pratique actuarielle

Données personnelles : édiction d’une 5ème norme de pratique actuarielle

Pour encadrer la profession règulée d’actuaire, l’Institut des actuaires édicte des normes de pratique. La cinquième en date concerne l’utilisation et la protection des données massives, des données personnelles et des données de santé à caractère personnel.

Depuis juin 2015, l’institut des actuaires qui comptabilise 4000 membres, édicte des normes de pratique actuarielle (NPA). Votées lors des assemblées générales de l’organisme, elles sont à visée pédagogique, mais obligatoires pour les actuaires aspirant au titre d’actuaire qualifié. La première concernait les règles générales applicables au travail actuariel et la seconde le modèle actuariel. En 2016, les NPA 3 et 4 proposait une version cadrée du calcul des provisions Best Estimate en Non-Vie et Vie (ndlr : dans le référentiel de calcul Solvabilité 2, les provisions ne sont plus calculées sur une base prudente mais sur la base de la meilleure estimation possible). Le 16 novembre 2017, à l’issu de l’AG de l’institution, une cinquième NPA, particulièrement d’actualité à l’aune de l’entrée en vigueur du règlement général de protection des données à caractère personnel (RGPD), a vu le jour.

Fixer les règles de bonne conduite

Elle vise à proposer un cadre d’utilisation des données applicables à tous les actuaires dans le cadre d’analyses comportementales, de segmentation et de profilage ainsi que certains types de tarification. Autant de cas de figure où ils sont confrontés à des risques liés à l’utilisation des données massives, personnelles, notamment de santé. Le ton y est donné quant au rôle que l’actuaire doit jouer dans la protection de la vie privée des citoyens ou encore l’appréciation de la proportionnalité entre les objectifs poursuivis et les données utilisées. Ainsi, conformément à l’article 3.2 du code de déontologie de l’institut des actuaires, l’actuaire doit, « dans le cadre de ses travaux actuariels, préciser les données, les hypothèses et les méthodes utilisées. Il doit faire ressortir la sensibilité des résultats aux hypothèses et aux choix de modélisation ».

Une norme pour être en conformité

A ce titre, il doit, par exemple, préférer l’usage de données personnelles anonymisées et à défaut rendre impossible la ré-identification des individus et en assurer la traçabilité voire la destruction. Il doit aussi rendre compte au Délégué à la protection des données, nouvelle fonction imposée par RGPD. Il est aussi question de maîtrise technique. « L’actuaire doit s’assurer de la bonne compréhension des outils et méthodes utilisées pour établir les résultats ».

Conformité avec les règlementations en vigueur, confidentialité (secret professionnel), modalités de stockage et principe de non-discrimination (sexe, nationalité…) sont ainsi en filigrane de cette NPA 5.

Emploi

KAPIA RGI

Chef de Projet Assurance-Vie H/F

Postuler

KAPIA RGI

Ingénieur Développement PHP5/ZEND (H/F)

Postuler

+ de 10 000 postes
vous attendent

Accéder aux offres d'emploi

APPELS D'OFFRES

Prestations de services d'assurances

GIE Oppidea - Europolia

22 juillet

31 - GIE OPPIDEA EUROPOLIA

Marché public de prestation de services en assurances.

Ville de St Mandé

21 juillet

94 - ST MANDE

Prestations de services d'enrichissement de portefeuilles d'investissements pour le...

FGA Fonds de Garantie des Assurances

21 juillet

94 - VINCENNES

Proposé par   Marchés Online

Commentaires

Données personnelles : édiction d’une 5ème norme de pratique actuarielle

Merci de confirmer que vous n’êtes pas un robot

Votre e-mail ne sera pas publié