Le 7 décembre 2020, la Commission Nationale Informatique et Libertés (Cnil), dans le cadre de deux délibérations distinctes (Délibération SAN-2020-015 du 7 décembre 2020 et Délibération SAN-2020-014 du 7 décembre 2020), a sanctionné deux médecins se fondant sur deux principes fondateurs du Règlement UE n°2016/679: l’obligation de sécuriser les données personnelles (article 32), et l’obligation de notifier à la CNIL les éventuelles violations de données personnelles (article 33).
Ces délibérations illustrent le fait que les médecins et les grands groupes comme Facebook sont tous logés à la même enseigne quand il s’agit d’appliquer les dispositions du RGPD… A raison?
Outre l’explication des faits, cette analyse pose des questions qui ne peuvent laisser indifférent.
Tags Alexandra Iteanu cnil Commission Nationale Informatique et Libertés confidentialité Données de santé droit numérique protection des données RGPD vie privée
