Assureurs : detruire les dossiers sinistres et polices
Un assureur, un agent mandataire ou un cabinet de courtage gere des montagnes de donnees sensibles : dossiers de polices, sinistres, souscriptions medicales, prestations et dossiers de fraude. Chacun a son propre delai de conservation et son propre risque. Conservez trop longtemps et vous detenez des donnees sans finalite. Conservez trop peu et vous restez sans preuve lors d'un sinistre ou d'un controle. Ce guide montre, par type de dossier, ce que vous conservez, quand cela peut partir et comment le detruire en confiance.
La reponse rapide : il n'y a pas de delai unique pour les dossiers d'assurance. Conservez la comptabilite au moins sept ans pour l'obligation fiscale, conservez les dossiers sinistres jusqu'a l'expiration du delai de prescription et traitez les donnees medicales de souscription comme des donnees sensibles. Ce qui peut partir ensuite disparait en confiance et avec un certificat.
Pourquoi les dossiers d'assurance exigent une attention renforcee
Les dossiers d'assurance ne sont pas une comptabilite ordinaire. Un dossier sinistre contient souvent un numero national, des donnees financieres, parfois des informations medicales et des donnees de tiers comme des temoins ou des parties adverses. En assurance vie et invalidite s'y ajoutent des donnees de sante issues de la souscription medicale. Cela fait d'une archive d'assurance l'une des plus sensibles qui soient, et une violation de donnees d'autant plus dommageable.
Ici, il compte donc doublement de ne pas conserver plus longtemps que necessaire. Le RGPD exige la limitation de conservation, et avec ces donnees cela pese lourd. En meme temps, le secteur connait de longs delais de prescription et des risques de responsabilite, ce qui rend une destruction trop precoce risquee aussi. L'art est de connaitre le bon delai par type de dossier.
Delais de conservation par type de dossier
Le delai depend du type de dossier et de son contenu. L'apercu ci-dessous donne la ligne principale. Comptez les delais fiscaux a partir de la fin de l'exercice et les delais de prescription a partir du reglement du sinistre.
| Type de dossier | Point de depart | Delai |
|---|---|---|
| Comptabilite | Obligation fiscale | 7 ans |
| Dossier de police en cours | Conserver pendant la police | + prescription |
| Dossier sinistre apres reglement | Jusqu'a expiration de la prescription | souvent quelques annees |
| Donnees medicales de souscription | Donnees sensibles | liees a la finalite |
| Vigilance client (LCB-FT ou conduite) | Apres la fin de la relation | 5 ans |
| Donnees de fraude et incidents | Protocole et registre propres | variable |
Utilisez ce tableau comme repere, pas comme decision juridique definitive. Le delai de prescription exact varie selon le type d'assurance et la situation. En cas de doute sur un dossier precis, consultez votre service conformite ou votre conseil juridique. Le volet fiscal est dans l'obligation fiscale de conservation de 7 ans.
Donnees medicales de souscription et autres categories sensibles
Les donnees de sante issues d'une souscription medicale, d'un examen ou d'un sinistre d'invalidite sont des donnees sensibles. Des regles plus strictes s'appliquent : moins de personnes y ont acces, elles sont securisees a part et des que la finalite a disparu elles doivent disparaitre. A la destruction, cela signifie un niveau fin, car ces donnees ne doivent en aucun cas rester reconstituables.
Gardez cette categorie a part de la comptabilite ordinaire, de facon reconnaissable dans votre archive. Vous evitez ainsi qu'un dossier entier herite du delai le plus long de sa piece la plus sensible, et vous pouvez detruire les donnees medicales de facon ciblee des que c'est permis. Fixez dans votre politique qui a acces et a quel niveau se fait la destruction.
LCB-FT, regles de conduite et le delai de cinq ans
Si vous relevez des regles anti-blanchiment ou de conduite en tant qu'assureur, agent mandataire ou intermediaire, un delai de conservation de cinq ans s'applique a la vigilance client apres la fin de la relation. Ce delai est distinct des sept ans fiscaux et de la prescription d'un sinistre. En pratique, un dossier peut porter plusieurs delais a la fois, chacun pour une partie differente.
Divisez donc le dossier en parties avec leur propre date de fin, comme pour un dossier du personnel. Vous conservez ainsi la vigilance client ses cinq ans, la comptabilite ses sept et le reste plus court. Plus sur ces delais dans la vigilance client de 5 ans et les dossiers de conduite conserves 5 ans.
Donnees de fraude et d'incident
Les assureurs tiennent des donnees de fraude et d'incident, souvent dans un registre interne et parfois dans un systeme sectoriel. Des protocoles et delais propres s'appliquent a ces donnees, qui peuvent differer des delais ordinaires. Traitez-les a part et suivez le protocole en vigueur chez vous, car ici en particulier, conserver trop longtemps comme trop peu est sensible.
Ce qui sort de ces protocoles et dont la finalite a disparu doit, comme le reste, etre detruit en confiance. Notez la destruction dans votre registre des traitements, afin de pouvoir demontrer ce qui a disparu, quand et a quel niveau.
Comment proceder en 6 etapes
- Divisez chaque dossier en parties et notez la date de fin par partie.
- Marquez les donnees sensibles, comme les donnees medicales de souscription, a part.
- Respectez les delais LCB-FT et de conduite pour la vigilance client.
- Evaluez les dossiers sinistres selon la prescription et les reclamations en cours.
- Rassemblez ce qui peut partir dans des conteneurs fermes, pas dans le bac a papier.
- Faites detruire en confiance avec un certificat et notez-le dans votre registre.
Detruire en confiance avec un certificat
Les dossiers d'assurance sont detruits en confiance a un niveau fin, car ils contiennent souvent un numero national, des donnees financieres et medicales. Le papier et les eventuels supports voyagent scelles et le restent jusqu'a la destruction, de sorte que la chaine est fermee. Lors d'une migration de systeme ou du nettoyage d'anciens serveurs, les supports numeriques en font aussi partie.
Ensuite vous recevez un certificat de destruction avec la date, la quantite et le niveau. Ce certificat est votre preuve, au regard du RGPD et du regulateur, que vous avez agi avec soin. Notez la destruction dans votre registre des traitements. Nous collectons dans un rayon de 20 km autour d'Amsterdam sans frais de deplacement, travaillons a l'echelle nationale via des tournees groupees et facturons un prix fixe par carton ou par conteneur roulant. Le depot sur place n'est pas possible, cela fonctionne sur rendez-vous par enlevement.
Faire detruire des dossiers d'assurance ?
Indiquez ce que vous avez et vous obtenez un prix fixe. Nous enlevons scelle, detruisons a un niveau DIN fin et vous recevez un certificat pour votre dossier RGPD. Sans frais de deplacement dans un rayon de 20 km autour d'Amsterdam.
Demandez un devisErreurs frequentes
- Conserver un dossier sur un delai unique. Des parties differentes ont des dates de fin differentes.
- Ne pas traiter les donnees medicales a part. Les donnees sensibles exigent une securite renforcee et un niveau de destruction fin.
- Oublier le delai LCB-FT. La vigilance client a son propre delai de cinq ans.
- Jeter non broye. Un dossier sinistre dans la rue est une violation de donnees a notifier.
- Ne garder aucune preuve. Sans certificat, vous ne pouvez pas demontrer la destruction.
Questions frequentes
Combien de temps un assureur doit-il conserver un dossier sinistre ?
Il n'y a pas de delai unique. Conservez la comptabilite au moins sept ans pour l'obligation fiscale et le dossier jusqu'a l'expiration du delai de prescription du sinistre, souvent quelques annees apres reglement. En cas de reclamation ou de litige en cours, vous conservez plus longtemps.
Les donnees medicales de souscription sont-elles des donnees sensibles ?
Oui. Les donnees de sante issues d'une souscription medicale ou d'un sinistre d'invalidite sont des donnees sensibles. Elles exigent une securite renforcee et une destruction a un niveau fin des que la finalite a disparu.
Les delais LCB-FT s'appliquent-ils aux agents mandataires ?
Pour les parties soumises aux regles anti-blanchiment ou de conduite, un delai de conservation de cinq ans s'applique a la vigilance client apres la fin de la relation. C'est distinct des sept ans fiscaux et de la prescription d'un sinistre.
Comment detruire les dossiers d'assurance conformement au RGPD ?
En confiance et a un niveau de broyage fin, avec un certificat de destruction comme preuve. Le papier et les supports voyagent scelles et la destruction est notee au registre des traitements.
Conclusion
Une archive d'assurance est l'une des plus sensibles qui soient, avec des numeros nationaux, des donnees financieres et medicales melees. Il n'y a pas de delai unique valable partout. Divisez chaque dossier en parties, respectez les sept ans fiscaux et les cinq ans LCB-FT, evaluez les dossiers sinistres selon la prescription et traitez les donnees medicales a part. Ce qui peut partir ensuite, vous le faites detruire en confiance a un niveau fin, avec un certificat comme preuve. Ainsi vous ne conservez rien trop longtemps ni trop peu, et vous restez avec la preuve en main lors d'un controle ou d'une violation.
A lire aussi : petite enfance : detruire les dossiers enfants et parents, fonds de pension : detruire les donnees des affilies, la vigilance client de 5 ans et l'aide-memoire des delais de conservation RGPD.
Faire enlever des dossiers d'assurance ? Demandez un devis via desnipperaar.nl. En quelques minutes vous avez un prix fixe, certificat inclus comme preuve.