Nouvelles

Un avocat met en garde contre une vague d'avertissement imminente contre les médecins et les praticiens alternatifs


C'est ainsi que les médecins et les praticiens alternatifs se protègent des avertissements dans le cadre du nouveau RGPD

Le 25 mai, le Règlement général sur la protection des données (RGPD) en force. Toutes les entreprises doivent rendre leur site Web conforme à la protection des données à cette date. Cela vaut également pour les thérapeutes, médecins et naturopathes sans restriction. Outre l'optimisation des processus internes, les exigences à mettre en œuvre incluent également la présentation externe, telle que la conception juridiquement conforme du site Web. Nous avons demandé à l'avocat Brian Scheuch, expert en protection des données et en droit de l'internet du cabinet d'avocats Heidrich Rechtsanwälte, d'accorder une attention particulière à ce qui doit être pris en compte.

Monsieur Scheuch, pouvez-vous, en tant que profane, nous dire ce que signifie réellement ce nouveau règlement de base?

Il s'agit en quelque sorte d'une révolution dans le droit de la protection des données. C'est la première fois que nous avons une loi uniforme sur la protection des données en Europe qui remplace toute la législation nationale des États membres. Le RGPD entrera en vigueur dans toute l'Europe le 25 mai 2018. Cela vise également à montrer l'exemple pour une protection forte des données des citoyens, également contre la loi plutôt faible, par exemple aux USA.

Pourquoi a-t-il été mis en œuvre?

L'objectif du règlement général sur la protection des données est d'établir un niveau de protection des données identique dans toute l'Europe. Cela visait à éliminer les distorsions de concurrence existantes, en particulier dans les pays européens dont la protection des données était relativement faible. Mais le caractère exécutoire de la protection des données devrait également être amélioré par des amendes nettement plus élevées.

Y a-t-il des aspects particuliers pour les médecins, thérapeutes et naturopathes à prendre en compte?

Oui absolument. Ces groupes professionnels travaillent généralement avec des données personnelles très sensibles, telles que les données de santé. Selon le RGPD, ces données doivent être spécialement protégées par des mesures techniques d'organisation. En pratique, cela signifie, par exemple, que les données des patients doivent être stockées aussi cryptées que possible et, si possible, ne pas être téléchargées vers des fournisseurs de cloud tels que Dropbox sans protection.

Que doivent considérer les exploitants de sites Web?

Outre les processus internes et les exigences en matière de sécurité informatique, les exploitants de sites Web doivent avant tout s'assurer que leur entreprise est en conformité externe avec la protection des données. Dans ce domaine, il existe de nombreuses obligations d'informer les utilisateurs du site Web du traitement de leurs données. L'élément le plus important est une déclaration de protection des données adaptée aux nouvelles exigences en tant qu'élément central de la page. Une telle explication peut désormais couvrir facilement plus de 20 pages.

Que pourrait-il arriver si vous ne faisiez rien?

Comme presque toujours, ne rien faire est la pire des solutions. En cas de violation du règlement général sur la protection des données, l'autorité compétente, qui est le délégué à la protection des données de l'État fédéral concerné, peut infliger une amende pouvant aller jusqu'à 20 millions d'euros ou 4% des ventes mondiales du groupe, selon la valeur la plus élevée.

En outre, cependant, il existe également des avertissements coûteux de la part de concurrents ou d'associations dites d'avertissement. Les sites Web avec une déclaration de protection des données manquante ou même incorrecte peuvent être trouvés rapidement à l'aide des moteurs de recherche. Le passé a montré en particulier dans le commerce électronique qu'une «vague d'alerte» se déplaçait régulièrement selon les nouvelles réglementations légales sur les exigences d'information. Un tel avertissement coûte non seulement de l'argent, mais aussi beaucoup de temps.

Que peuvent faire exactement les opérateurs de sites Web? Offrez-vous de l'aide? Que comprend cette aide? Que se passe-t-il si un avertissement flotte toujours dans la maison?

Selon la volonté du législateur, le règlement général sur la protection des données doit être mis en œuvre avant le 25 mai 2018. Ceux qui commencent tout juste à faire cela auront du mal à gérer compte tenu de la taille et de la complexité. Afin de vous protéger contre un éventuel avertissement de la concurrence, votre propre site internet doit dans tous les cas être adapté au règlement général sur la protection des données. Entre autres choses, nous avons créé un package de site Web GDPR qui contient les exemples de textes les plus courants pour un site Web conforme à la loi. Si nécessaire, nous conseillons et accompagnons également les entreprises et les indépendants dans la mise en œuvre complète du RGPD. (sb)

Informations sur l'auteur et la source



Vidéo: COVID-19: les conséquences juridiques et judiciaires - Bérard Avocats (Juillet 2021).