La DPA française (CNIL) a infligé une amende de 1 750 000 euros à l'assureur privé SGAM AG2R LA MONDIALE. La CNIL avait effectué une inspection au sein du groupe AG2R LA MONDIALE en 2019. A cette occasion, la CNIL a constaté que le responsable du traitement conservait les données de millions de personnes pendant une durée excessive et ne respectait pas ses obligations d'information dans le contexte des campagnes de démarchage téléphonique. S'agissant des données des prospects, le responsable de traitement n'a pas respecté la durée de conservation maximale de trois ans définie dans le référentiel et dans le registre des traitements du Groupe. En conséquence, le responsable du traitement a conservé les données de près de 2 000 clients qui n'avaient pas été en contact avec le responsable du traitement depuis plus de trois ans, voire cinq ans dans certains cas. Concernant les données clients, le responsable du traitement n'a pas respecté les durées de conservation légales maximales prévues par le Code des assurances et le Code de commerce. En l'espèce, le responsable du traitement a conservé les données de plus de 2 millions de clients, dont certaines étaient sensibles (santé) ou spécifiques (données bancaires), au-delà des durées de conservation légalement autorisées après la fin du contrat.