Le droit à la protection des données personnelles est un enjeu majeur dans notre société numérique. La convention Aeras (s’Assurer et Emprunter avec un Risque Aggravé de Santé) apporte des garanties spécifiques en matière de protection des données sensibles, notamment médicales, pour les personnes ayant ou ayant eu des problèmes de santé. Décryptons ensemble les implications juridiques de cette convention et les droits qu’elle confère aux emprunteurs concernés.
La convention Aeras : contexte et objectifs
La convention Aeras, signée en 2007, est le fruit d’un partenariat entre les pouvoirs publics, les organismes de crédit et les assureurs. Elle vise à faciliter l’accès au crédit et à l’assurance pour les personnes qui présentent ou ont présenté un risque aggravé de santé. En effet, ces dernières peuvent se voir refuser une assurance emprunteur classique en raison de leur état de santé, ce qui constitue un frein majeur à l’obtention d’un prêt immobilier ou professionnel.
Pour remédier à cette situation, la convention Aeras prévoit plusieurs dispositifs permettant d’adapter les conditions d’assurance aux spécificités du risque médical. Elle instaure également un droit au droit à l’oubli, qui permet aux anciens malades de ne plus avoir à déclarer leur pathologie après un certain délai.
Le cadre juridique de la protection des données personnelles
La convention Aeras s’inscrit dans le contexte du droit à la protection des données personnelles, qui est aujourd’hui encadré au niveau européen par le Règlement général sur la protection des données (RGPD), entré en vigueur en 2018. Ce texte impose aux entreprises et aux organismes publics de respecter certaines obligations en matière de traitement des données à caractère personnel.
Il est important de souligner que les données médicales, qui sont considérées comme des données sensibles, bénéficient d’une protection renforcée. Le RGPD exige ainsi que leur traitement soit encadré par des garanties spécifiques, telles que l’obtention du consentement explicite de la personne concernée ou la limitation de l’accès aux données aux seuls professionnels habilités.
Les implications juridiques de la convention Aeras pour la protection des données
Pour assurer une meilleure protection des données sensibles, notamment médicales, la convention Aeras prévoit plusieurs dispositions spécifiques :
– La mise en place d’un circuit court pour le traitement des dossiers : les informations médicales ne sont transmises qu’aux médecins-conseils des assureurs et non à l’ensemble du personnel chargé de l’étude du dossier, ce qui limite les risques de divulgation ou d’utilisation abusive des données.
– L’instauration d’un délai de conservation des données médicales : selon la convention Aeras, les assureurs s’engagent à ne conserver les informations médicales que pendant une durée de cinq ans maximum après la fin du contrat d’assurance. Ce délai est conforme aux exigences du RGPD en matière de limitation de la durée de conservation des données.
– Le respect du droit à l’oubli : la convention Aeras permet aux emprunteurs ayant été atteints d’une pathologie cancéreuse de ne plus avoir à déclarer cette maladie après un certain délai (entre 1 et 10 ans selon le type de cancer), sous réserve qu’ils soient en rémission complète.
Les recours possibles en cas de non-respect des règles relatives à la protection des données
Si un emprunteur estime que ses droits relatifs à la protection de ses données personnelles ont été méconnus dans le cadre de la convention Aeras, il dispose de plusieurs recours :
– Il peut saisir le délégué à la protection des données (DPD) de l’organisme concerné (banque, assurance) pour signaler une violation présumée des règles relatives au traitement des données. Le DPD a pour mission d’enquêter sur les plaintes et d’informer l’emprunteur des suites données à sa demande.
– Si le problème persiste, l’emprunteur peut également saisir la Commission nationale de l’informatique et des libertés (CNIL), qui est l’autorité française chargée de veiller au respect du droit à la protection des données personnelles. La CNIL peut mener des investigations, proposer des mesures correctrices et, le cas échéant, sanctionner les organismes en infraction.
En résumé, la convention Aeras offre des garanties spécifiques en matière de protection des données sensibles, notamment médicales, pour les personnes ayant ou ayant eu des problèmes de santé. Ces dispositions contribuent à renforcer le droit à la protection des données personnelles et à faciliter l’accès au crédit et à l’assurance pour les emprunteurs concernés. Toutefois, il est important de rester vigilant quant au respect des règles relatives à la protection des données et de connaître les recours possibles en cas de manquement constaté.