webleads-tracker

MENU
Nos expertises Présentation du cabinet Présentation Notre approche Nos départements Nos avocats Nos distinctions Nous contacter Equipe numerique Agenda / évènements Nos événements Autres événements Lexique Newsletters Rechercher Nos sites internet Data / Données personnelles Propriété intellectuelle Services numériques E-commerce Contenus illicites / E-réputation International Startup et Legaltechs / Tendances Partenaires Medias Contact Newsletter
SUIVEZ NOUS SUR
la lettre du numérique
L'actualité juridique et économique des acteurs du numérique par Simon Associés
simon associés simon associés
Accueil >International
 

Première sanction financière depuis l’entrée en application du RGPD

Un hôpital condamné par la CNIL portugaise à une amende de 400 000 €

Le CNPD, homologue portugais de la CNIL, a prononcé à l’encontre de l’Hôpital Barreiro-Montijo une amende de 400 000 € pour non-respect du Règlement Européen (UE) 2016-679 sur la Protection des Données.



Ce qu’il faut retenir : Le CNPD (Comissão Nacional de Proteção de Dados), homologue portugais de la CNIL, a prononcé à l’encontre de l’Hôpital Barreiro-Montijo une amende de 400 000 € pour non-respect du Règlement Européen (UE) 2016-679 sur la Protection des Données.

Il s’agit de la première sanction financière prise depuis l’entrée en application du RGPD contre un établissement de santé.

Pour approfondir : Le CNPD a constaté que la politique d’accès aux bases de données des patients de l’hôpital ne respectait pas les exigences de la réglementation. En effet, en juin 2018, l’ordre des médecins avait alerté le CNPD sur de nombreuses non-conformités.

Les manquements relevés étaient divers : accès réservés en principe aux médecins utilisés par des personnels administratifs, comptes des médecins ayant quitté l’établissement toujours actifs (985 comptes versus 296 médecins en poste…), mauvaise gestion des habilitations, et faiblesses du système d’habilitation révélées à l’occasion de la création d’un compte test par les services du CNPD.

Les arguments avancés par l’établissement de soins pour tenter d’échapper à sa responsabilité n’étaient pas très convaincants. Il a d’abord tenté de se dédouaner en invoquant le fait que le ministère de la santé portugais fixait les règles relatives aux données de santé. Il a ensuite invoqué l’absence de transposition du RGPD dans la loi nationale, puis l’absence de moyens informatiques dont dispose l’hôpital pour gérer le système d’habilitation. Or, faut-il le rappeler, un règlement européen est d’application directe sur tout le territoire de l’Union européenne sans qu’il soit besoin de le transposer. Enfin, il est apparu, à l’occasion du contrôle, que l’outil informatique de l’établissement permettait une parfaite gestion des habilitations.

Le CNPD a donc retenu des manquements graves au RGPD : violation des principes d'intégrité et de confidentialité des données, violation du principe de minimisation de l’accès aux données et absence de garantie de l’intégrité des données. Pour ces infractions, l’autorité de contrôle a condamné le Centre Hospitalier, responsable de traitement, à deux amendes de 150 000 euros et une troisième de 100 000 euros, soit au total 400 000 €.

L’établissement de soins a annoncé avoir interjeté appel de la décision. Affaire à suivre…

A rapprocher : Guide pratique sur la protection des données à destination des médecins libéraux

VOIR AUSSI

La Loi de l’e-commerce en Chine

Entrée en vigueur le 1er janvier 2019

- Vu : 347

Le 11 novembre 2018, journée de « Global Shopping Festival » en Chine, le géant chinois d’e-commerce « Alibaba » a réalisé plus de 27 milliards d’euros de ventes en 24 heures sur sa plateforme e-commerce « Taobao ». Le marché en plein essor fait néanmoins aujourd’hui face à un vide juridique. Devant ce marché à forte croissance, les législateurs chinois ont adopté, le 31 août 2018, la loi sur l'e-commerce afin d'encadrer cette activité (中华人民共和国电子商务法) (la « Loi »). La Loi entrera en vigueur le 1er janvier 2019.

> Lire la suite

Action individuelle d’un consommateur et cessions de droits

CJUE, 25 janvier 2018, aff. C-498/16

- Vu : 360

Le fait de publier des livres ou de participer à des conférences de manière rémunérée ne fait pas perdre à un utilisateur d’un compte Facebook privé sa qualité de consommateur au sens de l’article 15 du règlement Bruxelles I.

> Lire la suite


Les plus vus...
Loi informatique et libertés III : articulation avec le RGPD
6 juillet 2018 - Vu : 2377
La loi du 20 juin 2018 n°2018-493, prise en application du Règlement (UE) 2016/679 sur la Protection des ...
> Lire la suite
La mise en conformité avec le RGPD des PME
22 mai 2018 - Vu : 2273
Consciente des difficultés que peuvent rencontrer les entreprises dans leurs démarches, la CNIL a édité une méthodologie présentée ...
> Lire la suite
Phishing : le seul fait de répondre à un email d’hameçonnage constituerait-il une négligence grave ?
16 novembre 2018 - Vu : 2078
La Cour de cassation, dans cet arrêt du 3 octobre 2018, a censuré les juges du fond qui ...
> Lire la suite
Protéger ses marques efficacement - 15 mai 2018 - Nantes
16 avril 2018 - Vu : 1336
SIMON ASSOCIÉS organise un petit-déjeuner sur le thème de la protection des marques le 15 mai 2018 à ...
> Lire la suite
Copyright ©2017 La lettre du Numérique | Création et réalisation Webcd©