Bonjour à tous, c’est Manon DURAND, juriste santé au sein de l’entreprise Pharmaspecific.
Aujourd’hui, on se retrouve pour parler du Règlement Général sur la Protection des Données (ou RGPD). Il s’agit du texte de référence en matière de protection des données à caractère personnel. Le RGPD est entré en application le 25 mai 2018 dans les Etats membres de l’UE. Mais il n’est pas toujours très simple à appliquer. C’est pour cela que je vous viens en aide aujourd’hui avec la question suivante.
Lorsqu’une entreprise met en place un procédé d’anonymisation, est-ce qu’elle est quand même obligée d’appliquer le RGPD ?
Petit rappel sur l’anonymisation
Pour rappel, l’anonymisation est un procédé qui va permettre d’empêcher toute réidentification des données. C’est-à-dire que lorsque l’on met en place un anonymisation, il va être impossible, derrière, de réidentifier les données que l’on a anonymisé. L’anonymisation se distingue de la pseudonymisation puisqu’à l’inverse, la pseudonymisation va permettre la réidentification en couplant la donnée pseudonymisée avec d’autres données. Pour être plus claire, l’anonymisation est un procédé qui va rendre les données anonymes de manière irréversible.
L’anonymisation – comme la pseudonymisation d’ailleurs – constitue une mesure de sécurité, c’est-à-dire qu’elle va permettre de protéger les données à caractère personnel qui sont traitées par une entreprise.
Après l’anonymisation, est-il nécessaire d’appliquer les autres règles du RGPD?
Mais elle n’est pas suffisante pour permettre de ne pas appliquer les autres règles du RGPD. En voici deux raisons. La première c’est que le RGPD s’applique dans deux cas : soit lorsque l’entreprise est établie sur un Etat membre de l’Union Européenne, soit lorsque l’entreprise traite les données des citoyens de l’Union Européenne.
La deuxième raison, c’est que le RGPD n’est pas constitué que d’un ensemble de mesures de sécurité, il y a bien d’autres obligations qui découlent du RGPD. Comme par exemple la mise en place de registres de traitement, l’analyse d’impact. Ensuite, l’encadrement des transferts en dehors de l’UE et tout un tas d’autres mesures qui sont mises en place par ce texte.
En conclusion, l’anonymisation est un moyen de garantir sa conformité au RGPD. Toutefois, elle ne suffit pas à être conforme au RGPD. Il faut pour cela mettre en place toutes les autres obligations qui découlent du RGPD.
Et voilà, j’espère que vous avez aimé cette vidéo, si c’est le cas n’hésitez pas à vous abonner à la chaine et à aimer cette vidéo. Vous trouverez dans la barre toutes les informations concernant nos prestations et notamment la veille juridique mensuelle ainsi que le conseil juridique en recherche clinique. Et nous on se retrouve bientôt pour une prochaine vidéo.
www.pharmaspecific-training.com
Bonjour
Les rapports d’étude deviendront publics, or ils contiennent les numéros de code des participants, utilisés pendant la recherche. Est ce important d’un point de vue RGPD?
merci
Bonjour,
Pour ce type de questions, il est préférable de contacter Manon notre juriste spécialisée et prendre rdv avec elle : https://pharmaspecific-training.com/?page_id=4362
A bientôt,
Vanessa
Bonjour,
Je suis M., j’habite en à côte de la gare de Noisy Champs. j’ai fini mon master en Bio-technologie et travail en chez SGS comme Technicien de laboratoire depuis mars 2015. j’ai déjà travaillé en CRO-preclinicale en Inde. maintenent j’ai en vie de retouner a mon vrai domain en Recherche Clinique comme ARC ou Data Management. J’ai viens de finir mon cour de DATA MANAGEMENT POUR RECHERCHE CLINIQUE en MOOC-COURSERA avec logiciel REDCap. j’ai des questions et voudrais votre conseil a trouver l’emploi dans le domaine recherche clinique. je suis disponible a partir de 15H dans le semaine.
Cordialement,
M.
Bonjour, pour le coaching rdv sur http://www.pharmaspecific-training.com