Protection des données

Au vu de l’enjeu fondamental que représente la protection des données à caractère personnel, l’Union Européenne s'est doté en avril 2016 d'un nouveau cadre juridique.

Le règlement 2016/679 (UE), dit "Règlement Général de Protection des Données personnelles (RGPD)" entrera en en vigueur à compter du 25 mai 2018. Il vise une réglementation plus adaptée au numérique et plus unifiée au niveau européen.

Le RGDP donne un cadre juridique transversal commun pour tous les secteurs. Il simplifie un certain nombre de procédures, tout en mettant l'accent sur la responsabilisation accrue des acteurs et le rôle donné au consentement des personnes comme condition de légitimité du traitement de données.

Les données de santé constituent une catégorie particulière de données à caractère personnel, dans le sens où elles correspondent à des données particulièrment sensibles du point de vue des libertés et des droits fondamentaux. Les données de santé bénéficient ainsi d'une protection spécifique au sein du RGPD.

Le RGPD impose aux prestataires un certain nombre d'obligation de nature organisationelle: documentation interne, analyse d'impact, mesures de sécurité et de confidentialité, dans certains cas l'obligation de désigner un délégué à la protection des données, signalement des incidents.

Il prévoit aussi un rôle plus important pour les autorités de contrôle de la protection des données. 

En même temps, le cadre communautaire permet, sous certaines conditions, des dérogations dans l’intérêt public (notamment de santé publique) pour autant qu'une disposition de droit national pose un cadre national adéquat et équilibré.

Le cadre juridique national afférent n'est ainsi pas fondamentalement affecté par l'entrée en vigueur du RGDP.

Pour plus d'information consultez l'autorité de contrôle luxembourgeoise, la Commission nationale pour la protection des données (CNPD).

 

Dernière mise à jour