RGPD INFO/INTOX

RGPD INFO/INTOX

Publié le 07/06/2018 par FSPF

Vous avez déjà, et ce longue date, pris les dispositions nécessaires pour garantir la sécurité et la confidentialité des données personnelles que vous traitez. Aujourd’hui, la mise en conformité au RGPD appelle des évolutions, les experts de la FSPF répondent à vos questions. 

 

Les pharmacies d’officine doivent-elles obligatoirement désigner un DPO ?

NON

La désignation d’un DPO est obligatoire pour les traitements à grande échelle de données sensibles. Il est exact que le pharmacien d’officine traite des données de santé, considérées comme sensibles, toutefois sur interrogation de la FSPF, la CNIL a confirmé que le traitement de données de santé par une pharmacie d’officine n’était pas considéré comme un traitement à grande échelle. La désignation d’un DPO n’est donc pas obligatoire pour les pharmaciens d’officine.  

 

Le 25 mai 2018 est une date de lancement de la démarche de mise en conformité au RGPD.

OUI.

La CNIL a précisé que  « le 25 mai ne sera pas une date couperet pour les sanctions ».  

 

J’ai 3 ans pour me mettre en conformité.

NON.

Comme nous avons pu le lire, vous ne disposez pas 3 ans pour vous mettre en conformité au RGPD. Vous devez, depuis le 25 mai dernier, avoir initié votre mise en conformité. Les premiers mois, la CNIL contrôlera le lancement de cette démarche plutôt que la complète conformité au RGPD. 

 

La norme simplifiée 52 assure-t-elle ma conformité au RGPD ?

Depuis l’entrée en application du RGPD, les normes simplifiées adoptées par la CNIL n’ont plus de valeur juridique. Dans l’attente de la production de référentiels RGPD, la CNIL a décidé de les maintenir accessibles afin de permettre aux responsables de traitements d’orienter leurs premières actions de mise en conformité.

Toutefois, cette norme n’assure pas votre mise en conformité au RGPD.