En mai 2018, le Règlement Général sur la Protection des Données (en anglais General Data Protection Regulation – GDPR) entrera effectivement en application (à l’issue d’une période transitoire d’adaptation de deux ans pour les entreprises). Cette législation a pour objectif une meilleure protection des données à caractère personnel dans l’Union Européenne.

Le RGPD est une révision de la Directive sur la Protection des Données datant de 1995. À l’occasion de cette adaptation législative, une attention toute particulière a été accordée aux développements actuels tels que les médias sociaux et le Cloud.

Les principaux droits des citoyens de l’U.E. peuvent être résumés en quatre piliers :

1. Transparence : les entreprises doivent informer les citoyens d’une manière compréhensible sur la façon dont les données sont collectées et traitées.
   
2. Transfert de données : les citoyens pourront transférer leurs données d’un fournisseur de services à un autre, par exemple pour changer d’établissement de soins.
3. Droit à l’oubli : Les entreprises doivent être en mesure d’effacer les informations personnelles si une personne en fait la demande; et ce, si aucune raison valable ne s’y oppose et même si ces données ont été partagées avec des tiers.
4. Notification en cas de fuite de données : les entreprises sont tenues de déclarer une perte de données dans les 72 heures à moins qu’il puisse être démontré que la fuite ne représente pas un danger pour les données personnelles collectées.

Ces nouveaux droits peuvent entraîner un certain nombre d’obligations de la part des entreprises ou des personnes qui collectent ou traitent des données à caractère personnel. Cela signifie pour vous :

• La désignation d’un Délégué à la Protection des Données (DPD). Il assume au sein de votre organisation les responsabilités liées à l’application du RGDP. Par exemple, il sera chargé de contacter la Commission  de la Protection de la Vie Privée en cas de fuite de données.
• L’élaboration d’un registre des données qui récapitule les données collectées par votre organisation et les raisons pour lesquelles elles l’ont été (transparence).

Care Solutions a fait une analyse de ce qui est nécessaire pour répondre aux normes légales en tant que fournisseur de logiciels. En conséquence, nous travaillons actuellement à l’intégration de ces lignes directrices afin que tout soit prêt au moment voulu; et ce, afin de vous garantir le meilleur service possible. Cela se traduit par un certain nombre de modifications dans nos logiciels (en grande partie réalisées) ainsi que la rédaction d’un accord de traitement.

Nous mettrons bientôt en ligne davantage d’informations pratiques.