Pour mener à bien leurs missions, les assurances et les mutuelles travaillent à partir des données à caractère personnel transmises par leurs clients. Ces informations sont précieuses et sensibles. Pour éviter les abus, leur collecte et leur utilisation sont strictement encadrées par le RGPD.
Comment collecter les données clients ? Retour sur les modalités légales.
Les données personnelles, une précieuse base de travail
Collecter les données client est important pour toutes les entreprises, particulièrement pour les mutuelles et les assurances. Les professionnels qui œuvrent dans ces secteurs d’activité sont en effet soumis à un devoir d’information et de conseil, pour lequel la connaissance du profil client est indispensable.
Les données personnelles communiquées leur servent de base de travail. Pour une assurance ou une mutuelle, elles portent sur différents items : la situation personnelle et familiale, la profession, le patrimoine.
Ces questions touchent au respect de la vie privée. Il s’agit de données à caractère personnel qui doivent être préservées. Le professionnel a donc aussi le devoir légal et moral de préserver leur confidentialité.
C’est dans le digital que les assureurs et les mutualistes peuvent trouver des solutions pour faciliter leur recueil et leur traitement tout en assurant leur sécurité, notamment via le web, l’outil CRM, le chiffrement des données. La diffusion et le stockage des documents contenant des données personnelles (contrat…) peuvent se faire via un coffre-fort digital client personnel et sécurisé.
Les outils digitaux pour recueillir les données clients
Les données sensibles peuvent être récupérées par différents moyens. Chez les mutuelles et les assurances, cela peut se faire via des supports physiques, oralement, ou via le web.
Lorsqu’un prospect demande un devis, il fournit un certain nombre d’informations relatives à sa vie personnelle nécessaires au traitement de sa demande. Cela peut se faire au moyen d’un formulaire papier ou d’un formulaire dématérialisé, sur un site web ou une landing page, par exemple.
Au moment de compléter un bulletin d’adhésion en ligne ou en agence, le client est de nouveau invité à communiquer ses données personnelles. Certaines lui seront redemandées lors de la création d’un espace personnel en ligne.
La collecte de ces informations ne se limite pas au début de la relation commerciale. C’est durant toute la vie du contrat que le recueil peut se faire, car les besoins d’un client en matière de complémentaire santé et vis-à-vis de tout autre type d’assurance évoluent au fil de temps.
Chaque contact entre l’adhérent ou l’assuré et son opérateur est prétexte à vérifier et compléter les données clients fournies à l’opérateur. C’est pourquoi il est important de conserver les documents complétés par son client, de les sécuriser au maximum tout en les gardant accessibles, mais aussi de les diffuser au client via un espace sécurisé comme le coffre-fort digital.
Le recueil des données personnelles est donc partie intégrante de la relation client.
Le professionnel a pour rôle d’accompagner le client en l’informant de l’utilité à communiquer les informations personnelles demandées et en l’assurant du bien-fondé de la démarche.
Ce n’est que lorsque ces conditions sont remplies qu’un client peut consentir à communiquer des données personnelles. Cette notion de consentement ne saurait être négligée et s’applique distinctement au stockage et au traitement des données. Le RGPD y veille.
Collecte des données clients : le RGPD en toile de fond
Si les façons de collecter les données clients sont multiples, cela ne peut se faire que dans le respect du RGPD : le Règlement Général de la Protection des Données.
Le RGPD s’applique chez tous les assureurs et toutes les mutuelles. Il impose aux professionnels d’informer systématiquement leurs clients que des données personnelles leur seront demandées, et à quelles finalités elles sont collectées.
Cette information peut être donnée oralement lorsqu’il s’agit d’un RDV commercial, par un bandeau sur une page web ou par une mention spécifique sur un support matériel.
À l’issue de cette information, le client est appelé à exprimer son consentement ou son non-consentement au traitement de ses données personnelles. Les termes utilisés doivent être précis et clairs, et expliqués ou précisés au client s’il en exprime le besoin.
Son choix peut être révisé à tout moment et n’est donc pas définitif. Le client garde à tout moment exercer son droit d’accès, de modification et d’effacement.
Il appartient au professionnel de prouver que le recueil et l’utilisation des données client ont été faits dans le cadre prévu par le RGPD.
L’archivage des documents relatifs au devoir d’information et de conseil tout comme l’expression du consentement du client s’avèrent aussi indispensables.
À noter que le professionnel doit s’en tenir aux seules données client qui lui sont essentielles.
Les données clients sont des informations sensibles qui attirent la convoitise des professionnels. Elles constituent une vraie mine d’or pour développer une activité et améliorer l’expérience client. La collecte de données personnelles est donc un engagement fort entre un client et son assurance ou sa mutuelle.
Clé de voûte de la relation commerciale, leurs collecte, archivage et traitement demandent de hautes exigences en matière de sécurité, que le coffre-fort digital remplit en tous points.
