par Alexandra Iteanu,
avocate à la Cour d’Appel de Paris, spécialisée en droit numérique et données de santé
Le 7 décembre 2020, la Commission Nationale Informatique et Libertés (Cnil), dans le cadre de deux délibérations distinctes (Délibération SAN-2020-015 du 7 décembre 2020 et Délibération SAN-2020-014 du 7 décembre 2020), a sanctionné deux médecins se fondant sur deux principes fondateurs du Règlement UE n°2016/679: l’obligation de sécuriser les données personnelles (article 32), et l’obligation de notifier à la CNIL les éventuelles violations de données personnelles (article 33).
Ces délibérations illustrent le fait que les médecins et les grands groupes comme Facebook sont tous logés à la même enseigne quand il s’agit d’appliquer les dispositions du RGPD… A raison?
Outre l’explication des faits, cette analyse pose des questions qui ne peuvent laisser indifférent.