Le RGPD est paru au Journal officiel de l’Union européenne le 4 mai 2016. Ce règlement définit de nouvelles responsabilités pour les acteurs, tant concepteurs qu’utilisateurs de systèmes d’information. Il entrera en application le 25 mai 2018 dans toute l’Union européenne, pour toutes les organisations et entreprises mais aussi pour tous les traitements de données à caractère personnel localisés en Europe ou concernant des citoyens européens.
Dispositions réglementaires
L’entrée en vigueur de ce RGPD impose à la France de prendre de nouvelles dispositions règlementaires en matière de sécurité des systèmes d’information. Dans ce cadre, la Commission nationale de l’informatique et des libertés (Cnil) a pour mission de fournir les outils assurant la conformité de la législation française au RGPD. La Sfil, épaulée par la société Provadys, spécialiste des techniques de protection de données, et du cabinet Lexing Alain Bensoussan, spécialisé en droit du numérique, a décidé de se porter candidate à la rédaction du projet de PIA adapté à la biologie médicale. Les travaux ont commencé et l’objectif est de livrer une première version à la Cnil dès l’automne.
Qu’est-ce qu’un PIA ?
Au cœur du dispositif règlementaire constitué par le RGPD, le Privacy impact assesment (PIA) est un document opposable, personnalisé par domaine d’activité, qui permet de déterminer les mesures techniques et d’organisation appropriées à la protection des données. Il constitue, pour le laboratoire de biologie médicale, le moyen de se mettre en conformité avec les textes opposables et de le démontrer.
Il comporte deux éléments essentiels :
- les principes et droits fondamentaux fixés par la loi, à respecter sans modulation possible ;
- l’analyse des risques sur la vie privée des personnes concernées dans le domaine d’activité ciblé, en l’occurrence la biologie médicale.
Outre l’élaboration des documents nécessaires, la Sfil entend prévoir des mesures d’accompagnement des professionnels qui devront se mettre en conformité avec les nouvelles exigences règlementaires.