Les principaux objectifs du nouveau règlement• Renforcer les droits des personnes physiques (prospects/adhérents/Salariés/administrateurs…) en matière de traitement des Données à Caractère Personnel (DCP) dont les données sensibles telles que le NIR ou les données de santé• Davantage encadrer les activités économiques fondées sur les DCP telles que la prospection• Responsabiliser les Mutuelles, rendre auditables leurs pratiques et mettre en place la gouvernance • Renforcer les systèmes de sécurité IT et organisationnels qui protègent les DCP• Initier un encadrement plus strict par les Etats de la question de la DCP via un cadre juridique actualisé et des sanctions renforcées (jusqu’à 4% du CA global)