Règlement général sur la protection des données (RGPD)
Le RGPD, mieux connu par l’abréviation anglaise « GDPR » pour « General Data Protection Regulation », introduit de nouvelles règles en matière de gestion et de protection de données à caractère personnel pour les traitements des données effectués dans le cadre des activités d’un établissement (du responsable de traitement ou d’un sous-traitant) sur le territoire de l’Union européenne (UE). Peu importe que le traitement ait lieu ou non dans l’UE.
Il définit la façon de traiter les données personnelles, c.-à-d. toutes les données permettant d’identifier une personne physique.
Le RGPD :
- renforce les principes de base qui sont le cœur de la protection des données et qui existaient déjà dans la Loi du 8 décembre 1992 relative à la protection de la vie privée à l’égard des traitements de données à caractère personnel
- renforce les obligations qui étaient déjà prévues par cette même loi, auxquelles vous étiez déjà tenu, en particulier en ce qui concerne les données de santé de votre patientèle
- prévoit des sanctions.