Professionnels de santé, vous êtes aussi concernés par le RGPD !

La CNIL a récemment sanctionné, le 7 décembre 2020, deux médecins à hauteur, respectivement, de 3000 et 6000 euros chacun. S’agissant de données de santé, soit une catégorie de données personnelles particulièrement sensibles, des erreurs de paramétrage et de configuration ont conduit à une violation des données, par ailleurs non notifiées à la CNIL en violation de l’article 33 du RGPD.

La publication de ces deux décisions de sanction est destinée à rappeler à l’ordre les professionnels de santé, souvent trop peu au fait de la règlementation en matière de données personnelles, malgré la particulière sensibilité des données qu’ils traitent.

Pour rappel, la CNIL et l’ordre des médecins ont publié un guide pratique à l’attention des médecins, naturellement utile à tout professionnel de santé.

Le Cabinet est en mesure de vous proposer un accompagnement sur mesure pour accélérer et déployer vos outils juridiques de conformité RGPD.

Cookies : la CNIL durcit le ton et annonce une plus grande sévérité dans les sanctions

Dans un article du Figaro du 3 février 2020, Madame Marie-Laure Denis, Présidente de la CNIL, annonce des « sanctions nettement plus significatives » . Elle considère désormais qu’il est temps de faire appliquer le RGPD en matière de cookies.

Consciente des enjeux pratiques, la CNIL laissera une période d’adaptation de six mois aux acteurs une fois sa recommandation définitive adoptée en avril ou mars prochain. En effet, bien que le RGPD soit entré en vigueur depuis le 25 mai 2018, la CNIL a jugé nécessaire de faire bénéficier les acteurs de l’Internet d’un temps de grâce, au vu de « l’ampleur de cette régulation qui concerne la quasi totalité des sites web« . Attention cependant, elle précise dans un entretien publié dans le journal Le Monde le 14 février que « La période d’adaptation ne porte que sur un sujet très précis : les nouvelles modalités du recueil du consentement aux traceurs. Toutes les autres dispositions relatives aux cookies restent applicables et sont déjà contrôlées par la CNIL » .

Reste à savoir dans quelle mesure son projet de recommandation sera amendé pour tenir compte des remarques des professionnels du secteur de la publicité en ligne, peu favorables au projet publié.

Cependant, le RGPD étant un texte européen d’application directe en droit national, la CNIL ne pourra que rester fidèle, dans l’ensemble, à son projet de recommandation, tout particulièrement en ce qui concerne l’exigence du caractère non équivoque du consentement de l’internaute au dépôt des traceurs.

E-commerce : attention au copier-coller de CGU/CGV et de mentions légales

La tentation peut être grande, lorsqu’on créé son site internet, de copier-coller des CGU/CGV ou mentions légales tierces. Attention, cela peut correspondre à plusieurs qualifications juridiques qui peuvent entrainer une condamnation au titre des règles :

  • De la concurrence déloyale;
  • du droit de la consommation;
  • de la loi pour la confiance dans l’économique numérique, l’absence ou l’insuffisance des Mentions légales étant passible d’un an d’emprisonnement et de 75.000 euros d’amende pour une personne physique, ou 375.000 euros pour une personne morale;
  • de protection des données personnelles, issues du RGPD et de la loi informatique et libertés dès lors, notamment, que les mentions relatives aux données personnelles et aux Cookies ne sont pas conforme à l’usage qui en est fait.

Les condamnations sont parfois plutôt clémente, comme dans une décision du Tribunal de Grande Instance de Paris du 10 juillet 2019 (2000 euros de dommages-intérêts pour l’insuffisance des mentions légales du site d’un responsable politique) mais parfois plus fermes. Ainsi, dans un arrêt du 22 janvier 2019, la Cour de cassation a confirmé la condamnation du Président d’une association qui n’était pas identifiée comme l’éditrice de son site à une peine de trois mois de prison avec sursis et de 5 000 euros d’amende.

L’éditeur du site Challenges.fr a pour sa part été condamné à 25.000 euros d’amende par la CNIL suite au non respect des règles relatives à l’utilisation des cookies. Cette délibération a été confirmée par le Conseil d’Etat dans une décision du 6 juin 2018.

Au vu de ces décisions récentes, il est important de faire rédiger les documents légaux de son site internet par un conseil spécialisé, sous peine d’utiliser des outils juridiques inefficaces et susceptibles d’entrainer des sanctions administratives, civiles voire pénales.