Fréquemment décrit comme un texte alourdissant les obligations des responsables de traitement et freinant les affaires, le RGPD peut en fait être perçu comme une opportunité.
RGPD et e-santé: transformer les obligations en opportunité
1. 34, rue Pétrelle • 75009 PARIS
contact@desmarais-avocats.fr • www.desmarais-avocats.fr
RGPD et e-santé
Transformer les obligations en opportunité
2. Desmarais Avocats • Paris, le jeudi 22 février 2018
Le RGPD, c’est quoi?
• Une « loi » européenne
• De 88 pages = 173 considérants (37) + 99 articles (51)
• Révisant un cadre juridique désormais inadapté (1995)
• Créant de nouveaux droits aux personnes concernées
• Et de nouvelles obligations pour les responsables de traitement
2
4. Desmarais Avocats • Paris, le jeudi 22 février 2018
Le RGPD, ce sont des opportunités.
4
5. Desmarais Avocats • Paris, le jeudi 22 février 2018
Transformez vos nouvelles obligations en opportunités
• Documenter la conformité
• L’analyse d’impact ou Privacy Impact Assessment
• Assurer la portabilité des données
• Désigner un Délégué à la Protection des Données et tenir des
registres
• Informer les personnes et obtenir leur consentement
5
7. Desmarais Avocats • Paris, le jeudi 22 février 2018
Opportunité n° 1: Vendez partout en UE!
• Aujourd’hui, le traitement de données doit obéir à la loi de la personne
concernée Un pays = une loi
• Le RGPD est un règlement, il uniformise le droit dans l’Union
Européenne 99,9% de la législation relative aux données
personnelles sera la même dans tous les pays de l’UE
• Ne remettez pas la conquête du marché européen à plus tard,
prévoyez immédiatement une solution scalable, c’est-à-dire aisément
traduisible
7
8. Desmarais Avocats • Paris, le jeudi 22 février 2018
Opportunité n° 2: Documentez la conformité
• Actuellement, la conformité… laisse à désirer… dans les TPE comme
dans les grands groupes
• Le RGPD veut y remédier par une obligation de documenter la
conformité, à peine de lourdes sanctions
• En B2B / B2B2C, vos clients sont tenus d’assurer la confidentialité des
données de leurs propres clients
• Documentez la conformité vous permettra de rassurer vos
interlocuteurs professionnels
8
9. Desmarais Avocats • Paris, le jeudi 22 février 2018
Opportunité n° 3: Limitez vos contacts avec la CNIL
• L’analyse d’impact consiste à évaluer l’impact d’une atteinte à la
confidentialité, l’intégrité ou la disponibilité d’une donnée sur la personne
concernée
• Elle sera impérative si deux critères sont remplis: Evaluation ou scoring, surveillance
systématique , traitement de données sensibles, traitement de données massif,
matching ou combinaison de données, traitement de données reposant sur des
solutions, technologies ou organisations nouvelles ou innovantes
• La saisine de la CNIL ne sera nécessaire que si l’analyse fait apparaître
« un risque élevé » aucunes mesures n’étaient prises pour l’atténuer
• Démontrez qu’il n’y a pas de risque élevé allègera vos formalités, vous fera
gagner du temps et vous donnera de la visibilité sur les interactions avec la
CNIL
9
10. Desmarais Avocats • Paris, le jeudi 22 février 2018
Opportunité n° 4: Concurrencez les leaders du secteur
• Le verrouillage des données par les leaders du secteur permet d’ériger
des barrières à l’entrée sur le marché
• Le responsable doit remettre à tout utilisateur le demandant les
données personnelles le concernant
• Possibilité de mettre en œuvre ce droit de façon automatisé
• Possibilité de demander le transfert des données à un autre responsable
• Utilisez les API des leaders pour faciliter la migration de nouveaux
utilisateurs
10
11. Desmarais Avocats • Paris, le jeudi 22 février 2018
Opportunité n° 5: Inspirez confiance
• Le RGPD impose pratiquement la désignation d’un délégué à la
protection des données et la tenue d’un registre de traitement, en
matière d’e-santé
• Traitement à grande échelles de données sensibles
• Le délégué à la protection des données va se généraliser dans le
secteur public, ce qui va « médiatiser » ce poste auprès du public,
tandis que l’opendata va rendre les traitements de données publics
plus transparents
• Désignez un délégué et soyez transparent, pour inspirez la même
confiance
11
12. Desmarais Avocats • Paris, le jeudi 22 février 2018
Opportunité n° 6: Pseudonymisez
• Le RGPD renforce l’obligation d’information préalable des personnes
concernées, notamment en cas de réutilisation des données
• L’obligation est peu compatible avec les nouvelles technologies,
comme le machine learning
• Comment revenir vers les milliers de personnes concernées par une base de
donnée pour les informer?
• Pseudonymisez les données peut dispenser, en pratique, de procéder
à l’information préalable et de répondre favorablement aux demandes
d’une personne se prétendant concernée
12
13. On a transformé…
• Documenter la conformité
• L’analyse d’impact ou Privacy
Impact Assessment
• Assurer la portabilité des
données
• Désigner un Délégué à la
Protection des Données et tenir
des registres
• Informer les personnes et
obtenir leur consentement
• Rassurer vos clients B2B
• Gagner du temps, alléger vos
formalités
• Parter à la conquête des clients
des leaders
• Surfer la vague de confiance du
secteur public
• Pseudonymiser les données
pour traiter les données plus
librement
13
En
14. 34, rue Pétrelle • 75009 PARIS
contact@desmarais-avocats.fr • www.desmarais-avocats.fr 14