Page 4 - Gepso_InfoPublic2020
P. 4
Du point de vue juridique
Les enjeux juridiques de la
réglementation relative aux données
personnelles : une mise en conformité
difficile mais nécessaire pour protéger
les droits fondamentaux des usagers
« L’ANNÉE 2019 la protection des données (RGPD), les
MARQUE L’ACHÈVEMENT enjeux pour les années à venir� Par « L’auto-organisation
rapport à la législation antérieure ,
2
DE LA PHASE il ne s’agit pas d’une révolution mais et la traçabilité obligent
DE TRANSITION d’une évolution� En effet, d’un point de à une prise de conscience
ENTRE L’ANCIENNE vue strictement juridique, le règlement
européen est identique à quasiment
LÉGISLATION [RELATIVES 80 % à la réglementation ancienne � inédite des enjeux
3
AUX DONNÉES du respect des données
PERSONNELLES] Cependant la force contraignante personnelles. »
(sanctions pouvant aller jusqu’à
ET LA NOUVELLE (…). 20 millions d’euros , obligation de
4
Désormais, la CNIL « s’auto-dénoncer » en cas de faille
vérifiera pleinement de sécurité), la portée symbolique
(choix d’opter pour un Règlement,
le respect des nouvelles un texte d’application directe ) et la
5
obligations et nouveaux philosophie du texte (fondée sur la
6
droits issus du cadre responsabilisation , l’auto-organisation
et la traçabilité et non plus sur la
européen (analyse déclaration) obligent à une prise de
d’impact, portabilité conscience inédite des enjeux du
des données, tenue d’un respect des données personnelles,
notamment dans les structures sociales
registre des traitements et médico-sociales�
et des violations) . »
1
La CNIL, l’autorité régulatrice en
matière de données personnelles, 1 Communiqué de presse de la CNIL du 19 avril 2019�
indique dans son communiqué de presse 2 La directive 95 / 46 CE (https : //eur- lex�europa�eu/legal-content/FR/TXT/ ?uri=celex%3A31995L0046)� Désormais,
d’avril 2019, près d’un an après l’entrée il faut consulter simultanément la loi du 6 janvier 1978 relatives à l’informatique, aux fichiers et aux libertés, dans sa
nouvelle version « LIL3 » et le RGPD�
en vigueur du Règlement européen sur 3 Site spécialisé du juriste Thiebaut Devergranne : https : //www�donneespersonnelles�fr/thiebaut-devergranne� Retenons
trois innovations majeures : l’introduction des études d’impact, l’institution du délégué à la protection des données,
l’élargissement des droits reconnus aux personnes concernées�
4 Des sanctions financières sont prévues comme cela a été le cas en juin 2018 pour l’Hôpital de Barreiro au Portugal
(amende de 400 000 euros en raison de sa politique d'accès aux bases de données des patients)� S’ajoutent à celles-
ci les sanctions pénales prévues par les articles 226-16 à 226-24 du Code pénal� En outre, doivent être considérées :
les atteintes à l’image de la structure, en cas de condamnation, ou le risque juridique de voir des pièces écartées du
dossier, à l’occasion d’un contentieux notamment disciplinaire, pour non respect du RGPD�
5 Bien que le Règlement soit d’application directe, des dispositions législatives ont été modifiées� Le cadre juridique
comprend désormais : la loi sur la protection des données personnelles du 20 juin 2018, le Décret d’application du 1
er
INFO ublic 6 La logique dite d'« Accountability » de l’article 5 du Règlement, c’est à dire de responsabilisation, implique que le
INFO ublic
août 2018 et l’Ordonnance du 12 décembre 2018 (vigueur juin 2019)�
responsable de traitement prenne toutes les mesures administratives, juridiques, organisationnelles et techniques pour
assurer la conformité et soit en mesure de démontrer que celle-ci est respectée�
4
