Pour les baux d’habitation, le congé donné par le bailleur au locataire est soumis à de strictes conditions et des conditions supplémentaires s’ajoutent lorsque le locataire a plus de 65 ans : en plus de l’âge, les revenus du locataire rentrent dans l’équation…Congé...
Le Règlement général pour la protection des données (RGPD) donne des droits aux personnes concernées afin qu’elles puissent rester maitresses des données les concernant. Ces droits font néanmoins l’objet d’exceptions, dont certaines doivent être précisées…Droit à...
Les associations et les fondations reconnues d’utilité publique ont l’obligation de rédiger un règlement intérieur pour préciser l’application de leurs statuts. À ce sujet, des précisions viennent d’être apportées quant au contenu de ce document obligatoire pour...
Lorsqu’un consommateur ou un non-professionnel signe un prêt bancaire, un certain nombre de règles protectrices s’appliquent. Mais qu’en est-il lorsque le débiteur est une association qui contracte un prêt pour son activité ? Est-elle professionnelle ou...
Lors du développement d’un médicament ou d’une nouvelle méthode de soins, différentes phases se succèdent. Proches de la fin de la phase du développement, on retrouve les essais cliniques, c’est-à-dire les essais sur les humains. Depuis 2022, les règles...
Le licenciement d’une salariée enceinte en méconnaissance de son statut de protection dédié est nul. Dans ce cas, quelles sont les indemnités auxquelles la salariée peut prétendre ? Réponse du juge.Brefs rappels autour du licenciement nul d’une salariée enceintePour...
Les filières bovine, ovine, caprine, porcine, avicole, apicole et équine sont soumises à des visites sanitaires obligatoires qui permettent, notamment, de collecter des données utiles pour leur protection. Afin d’aller plus loin, une expérimentation est menée depuis...
Les services de soins infirmiers à domicile (SSIAD) font partie des dispositifs mis en place pour maintenir le plus longtemps et dans les meilleures conditions possibles les personnes âgées, malades ou handicapées à leur domicile. Les forfaits rémunérant les SSIAD,...
À l’occasion de la vente de titres de société, le vendeur peut, toutes conditions remplies, bénéficier d’un abattement pour durée de détention ou pour départ à la retraite, les 2 abattements n’étant pas cumulables. Mais ce principe de non-cumul s’applique-t-il pour...
Moderniser et renforcer la profession de commissaire aux comptes, tels sont les enjeux de 11 nouvelles normes professionnelles dont la révision vient d’être homologuée. En quoi consistent ces normes pour les commissaires aux comptes ? Revue de détails… Commissaires...
La commission nationale de l’informatique et des libertés (CNIL) est amenée à enquêter sur les pratiques des entités traitant des données à caractère personnel. Lorsque ces enquêtes révèlent des pratiques non conformes à la réglementation, la commission est habilitée à appliquer des sanctions…
À l’occasion de contrôles, la commission nationale de l’informatique et des libertés (CNIL) a remarqué qu’un logiciel d’agenda utilisé par des médecins pour la gestion de leurs patients semblait contrevenir aux dispositions du règlement général pour la protection des données (RGPD).
En effet, il s’avère que les données relatives à la santé des patients étaient par la suite transmises à des partenaires commerciaux de l’exploitant du logiciel à des fins statistiques, et ce, sans aucune autorisation préalable des patients eux-mêmes ou sans consultation de la CNIL.
Mais ces données sont toutefois anonymes, se défend la société, ce qui garantit que les personnes concernées ne peuvent pas être identifiées !
Mais pour la CNIL, les données ne sont pas réellement « anonymes », mais plutôt « pseudonymes »…
Il apparaît que l’ensemble des données collectées sur les patients par le logiciel est mis en relation avec un identifiant unique. Cet identifiant permet, dès lors, d’avoir accès à l’ensemble du parcours de soin d’une personne et présente donc un risque de réidentification de cette dernière, malgré le fait que son identité ne soit pas détaillée.
Et pour la CNIL, cela suffit à déterminer que les données des patients soient qualifiées de données à caractère personnel et ne sont donc pas traitées de façon conforme à la réglementation.
Dès lors que des données à caractère personnel relatives à la santé sont traitées, il est, en effet, nécessaire de se tourner vers la CNIL pour obtenir une autorisation ou apporter la preuve qu’un de ses référentiels a été utilisé pour organiser le traitement.
En tenant compte de ces éléments et d’autres manquements, la commission a décidé d’infliger une amende à l’entreprise exploitant le logiciel en tenant compte de ses capacités financières, de la gravité des manquements, de leur caractère massif et du fait que les données concernées soient des données de santé. Le montant de l’amende s’élève ici à 800 000 €…
Données personnelles : pseudonyme ne signifie pas anonyme – © Copyright WebLex