RGPD – Amendes et pénalités : l’assurabilité varie selon l’emplacement, le contrat et la loi applicable

Trois mois après l’adoption du Règlement général sur la protection des données (RGPD) de l’Union européenne, le point d’interrogation principal pour de nombreuses organisations consiste à déterminer comment les coûts de la conformité et de la non-conformité entreront en ligne de compte dans leurs contrats d’assurance.  Les amendes et pénalités sont la préoccupation numéro un en raison de leur taille potentielle, des divergences en fonction de la législation locale et de la portée que la question peut avoir sur les principaux intervenants.

Les assurés se demandent : « Mon contrat d’assurance réagira-t-il si une amende ou une pénalité nous est imposée? » Selon Marsh, la réponse comporte, à l’heure actuelle, plus de gris que de noir ou blanc sur la plupart des marchés.

Les facteurs clés pour répondre à la question de l’assurabilité incluront probablement les suivants :

• Détails des contrats d’assurance : quels contrats peuvent fournir la garantie? Incluent-ils ou excluent-ils expressément la garantie? Choix de la loi applicable dans le contrat.
• Décisions des tribunaux dans les juridictions pertinentes, une fois que la question entre dans le système juridique.
• Nature de l’amende ou de la pénalité – civile ou pénale – et gravité de la non-conformité.

L’examen de l’assurabilité doit commencer par le contrat d’assurance comme base de la garantie et des résultats de récupération.  Les organisations devraient travailler avec leurs conseillers pour comprendre comment leurs contrats pourraient réagir et, dans la mesure du possible, chercher à ajouter un libellé qui confère les meilleures chances de récupération en cas de non-conformité au RGPD.

Communiquez avec votre représentant de Marsh pour discuter des implications liées au risque du RGPD sur votre organisation.