RGPD : le règlement s’applique-t-il vraiment aux dossiers “papier” ?

Le Règlement général relatif à la protection des données (RGPD) entrera en vigueur dans moins de trois mois maintenant et les entreprises commencent à comprendre les enjeux de la mise en conformité. Nous nous intéressions dernièrement aux éventuels aménagements du RGPD dont pourraient bénéficier les organismes de complémentaire santé. Aujourd’hui, c’est un autre sujet qui nous préoccupe. 

On peut lire ici ou que les informations contenues sur papier seront nécessairement concernées par le RGPD. Pourtant cela mériterait d’être précisé, notamment par la CNIL. 

 

Pour toute interrogation que vous pourriez avoir concernant le RGPD : contactez-nous à cette adresse et nous nous efforcerons d’y répondre à travers nos publications. 

 

La portée du RGPD sur les dossiers “papier” reste à clarifier

Le RGPD donne à son article 4 la liste des définitions applicables. Ainsi il entend par “données à caractère personnel” : “toute information se rapportant à une personne physique identifiée ou identifiable“. Cette définition semble très large et imprécise : il aurait été bien plus simple de définir, ne serait-ce que dans les considérants, l’impact du RGPD en fonction du support de l’information. 

En effet, si l’on se penche sur la définition de la “donnée”, d’après un dictionnaire bien connu, il s’agit d’une représentation conventionnelle d’une information en vue de son traitement informatique“. Les auteurs de doctrine se sont aussi emparés du sujet depuis le début des années 2000 : ainsi pour Isabelle de Lamberterie, dans son article “Qu’est-ce qu’une donnée de santé” paru en 2004, la donnée est une information valorisée qui possède une valeur ajoutée d’ordre technologique“. Nous pourrions continuer longtemps avec l’énumération des différentes sources qui lient directement, sans ambiguïté, la notion de “donnée” à son caractère informatisé ou numérisé. 

Il est donc étonnant que le RGPD ne fasse pas mention de cette idée de traitement informatique. Même la définition du “traitement” ne renvoie qu’aux “opérations effectuées ou non à l’aide de procédés automatisés“. A la lumière de ces précisions, on peut légitimement se demander si le fait d’avoir des informations à caractère personnel uniquement sur papier constitue une “opération” au sens du RGPD. Pas si sûr… pour lever tout doute, il serait bon que la CNIL, ou la Commission européenne elle-même, se prononce clairement. 

 

Les dossiers “papier” numérisés sont bien concernés par le RGPD

Si l’on peut s’interroger sur l’application des règles très contraignantes du RGPD aux informations qui sont contenues exclusivement sur papier, le doute n’est pas permis pour les informations contenues sur papier qui sont également numérisées. De telles informations peuvent faire l’objet d’un traitement tel que l’entend le RGPD et tout responsable de traitement doit se conformer aux obligations du Règlement. 

Toujours est-il que tous les documents contenant des informations personnelles doivent, quoi qu’il arrive, faire l’objet d’une protection particulière, ne serait-ce qu’au titre de la loi relative à l’informatique et aux libertés. 

Ajouter aux articles favoris
Please login to bookmark Close
0 Shares:
Vous pourriez aussi aimer

Un premier avenant intéressant pour la PSC du ministère de l’Intérieur

Un an après la signature de l’accord ministériel du 16 mai 2024 sur la protection sociale complémentaire (PSC) des agents du ministère de l’Intérieur et des outre-mer, un premier avenant est venu, le 12 mars 2025, en corriger plusieurs aspects. Publié au Journal officiel d'aujourd'hui, ce texte modifie la structure des bénéficiaires, ajuste un article sur la gouvernance et corrige une rédaction ambiguë sur les ayants droit. La principale évolution porte sur...

Budget 2025 : plus de 33 milliards d’euros alloués aux établissements médico-sociaux par la CNSA

Un arrêté publié au Journal officiel d'aujourd'hui, fixe pour l’année 2025 l’objectif de dépenses et le montant total annuel des financements alloués aux établissements et services médico-sociaux relevant de la Caisse nationale de solidarité pour l’autonomie (CNSA). L’objectif de dépenses est établi à 33 248,30 Md€ pour l’ensemble du secteur. Ce montant se répartit entre 17 538,87 Md€ pour les établissements et services accueillant des personnes âgées...

Dotations médico-sociales 2025 : 32,55 Md€ répartis entre les régions par la CNSA

Par décision du 2 juin 2025, publiée au Journal officiel d'aujourd'hui, la Caisse nationale de solidarité pour l’autonomie (CNSA) a fixé les dotations régionales limitatives applicables aux établissements et services médico-sociaux pour l’année 2025. Ces dotations, réparties par Agence régionale de santé (ARS), concernent à la fois les structures accueillant des personnes âgées et celles destinées aux personnes en situation de handicap. Le montant total...