Lorsqu’une entreprise utilise l’anonymisation, le RGPD s’applique t-il à elle ?

Partager l'article :
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Bonjour à tous, c’est Manon DURAND, juriste santé au sein de l’entreprise Pharmaspecific. Aujourd’hui, on se retrouve pour parler du Règlement Général sur la Protection des Données (ou RGPD) qui est le texte de référence en matière de protection des données à caractère personnel. Le RGPD est entré en application le 25 mai 2018 dans les Etats membres de l’UE. Mais il n’est pas toujours très simple à appliquer. C’est pour cela que je vous viens en aide aujourd’hui avec la question suivante : lorsqu’une entreprise met en place un procédé d’anonymisation, est-ce qu’elle est quand même obligée d’appliquer le RGPD ?

Pour rappel, l’anonymisation est un procédé qui va permettre d’empêcher toute réidentification des données. C’est-à-dire que lorsque l’on met en place un anonymisation, il va être impossible, derrière, de réidentifier les données que l’on a anonymisé. L’anonymisation se distingue de la pseudonymisation puisqu’à l’inverse, la pseudonymisation va permettre la réidentification en couplant la donnée pseudonymisée avec d’autres données. Pour être plus claire, l’anonymisation est un procédé qui va rendre les données anonymes de manière irréversible.

L’anonymisation – comme la pseudonymisation d’ailleurs – constitue une mesure de sécurité, c’est-à-dire qu’elle va permettre de protéger les données à caractère personnel qui sont traitées par une entreprise.

Mais elle n’est pas suffisante pour permettre de ne pas appliquer les autres règles du RGPD pour deux raisons. La première c’est que le RGPD s’applique dans deux cas : soit lorsque l’entreprise est établie sur un Etat membre de l’Union Européenne, soit lorsque l’entreprise traite les données des citoyens de l’Union Européenne.

La deuxième raison, c’est que le RGPD n’est pas constitué que d’un ensemble de mesures de sécurité, il y a bien d’autres obligations qui découlent du RGPD comme par exemple la mise en place de registres de traitement, l’analyse d’impact, l’encadrement des transferts en dehors de l’UE et tout un tas d’autres mesures qui sont mises en place par ce texte.

En conclusion, l’anonymisation est un moyen de garantir sa conformité au RGPD, toutefois, elle ne suffit pas à être conforme au RGPD. Il faut pour cela mettre en place toutes les autres obligations qui découlent du RGPD.

Et voilà, j’espère que vous avez aimé cette vidéo, si c’est le cas n’hésitez pas à vous abonner à la chaine et à aimer cette vidéo. Vous trouverez en barre d’information toutes les informations concernant nos prestations et notamment la veille juridique mensuelle ainsi que le conseil juridique en recherche clinique. Et nous on se retrouve bientôt pour une prochaine vidéo.

www.pharmaspecific-training.com

0 0 votes
Évaluation de l'article
S’abonner
Notifier de
guest
0 Commentaires
Inline Feedbacks
View all comments