Depuis la mi-décembre 2017 les parlementaires débattent sur le contenu du projet de loi adaptant le droit français de la protection des données personnelles au Règlement général relatif à la protection des données (RGPD). Ce règlement européen sera en vigueur le 25 mai 2018 et le législateur n’a pas trouvé de meilleure solution que de sur-adapter son contenu en droit national. Il en résulte une énième modification de la loi relative à l’informatique et aux libertés.
Les discussions se sont terminées le 12 avril 2018, il est donc intéressant d’avoir le texte complet sous les yeux avec, en prime, les derniers amendements adoptés par les députés.
Le traitement des données personnelles de santé intouché par les députés
L’un des points clefs du projet de loi relatif à la protection des données personnelles est son article 13 qui concerne la réécriture du chapitre IX de la loi relative à l’informatique et aux libertés. Ce chapitre a trait à l’accès aux données de santé. Il est désormais découpé en deux parties : la première regroupe des dispositions générales notamment liées au RGPD, la seconde vise le cas particulier de la recherche dans le domaine de la santé.
L’intégralité de cet article 13 a été conservé tel quel par les députés lors des dernières discussions. Rappelons que les sénateurs y avaient ajouté des dispositions consistant à auditer la fiabilité du SNDS.
Les collectivités territoriales aidées dans le traitement des données personnelles
L’un des points qui faisait débat depuis les premières discussions à l’Assemblée nationale était la capacité des collectivités territoriales à se conformer à la loi et au RGPD. Finalement, les députés ont adopté un amendement et un sous-amendement permettant aux collectivités territoriales, mais aussi à leurs groupements, de conclure des conventions portant sur la réalisation de prestations de service relatives au traitement de données personnelles.
Ainsi, la charge financière, technique, juridique et humaine pourra être partagée entre ces collectivités et groupement. Cet ajout répond aux craintes des élus locaux qui redoutaient, à raison, que les moyens de leur collectivité ne seraient pas suffisants pour faire face à l’application du RGPD.
Approfondissez votre connaissance du RGPD
Pour en apprendre plus et savoir si vous êtes prêts à faire face au RGPD, répondez à nos questionnaires en ligne. Le premier défriche les notions de base de la protection des données, le second aborde des détails moins évidents et parfois propices à piéger les responsables de traitement de données personnelles. Cliquez ici pour y accéder.
N’hésitez pas à réclamer ici votre guide complet « RGPD : les bons conseils pour réussir » qui vous donne toutes les clefs théoriques et pratiques sur plus de 150 pages !
