Les obligations des établissements à l’égard des usagers en matière de traitements de données

Un des objectifs du RGPD est de renforcer les droits des personnes concernées par les traitements de données personnelles afin de leur permettre de les maîtriser. Certains de ces droits existant dans la législation française sont repris et renforcés, d’autres droits ont été créés par le règlement européen lui-même.

Une des responsabilités des responsables de traitements (directeurs des établissements de santé et médico-sociaux), aidés des délégués à la protection des données (DPO ou DPD), est notamment d’informer les usagers de leurs droits et de la manière de les mettre en œuvre.

Les droits renforcés par le RGPD au regard de ceux que la loi Cnil garantie depuis 1978 :

• le droit d’information ( RGPD , art. 12 à 14 ; L. n° 78-17, 6 janv. 1978, art. 48 ) ;
• le droit d’accès (RGPD, art. 15 ; L. n° 78-17, 6 janv. 1978, art. 49 et 64) ;
• le droit de rectification (RGPD, art. 16 ; L. n° 78-17, 6 janv. 1978, art. 50) ;
• le droit à l’oubli (RGPD, art. 17 ; L. n° 78-17, 6 janv. 1978, art. 51) ;
• le droit d’opposition (RGPD, art. 21 ; L. n° 78-17, 6 janv. 1978, art. 56) ;
• le droit à réclamation (L. n° 78-17, 6 janv. 1978, art. 39) ;
• le droit de recevoir une notification (obligation pour le RT) informant des rectifications, effacement ou limitation (L. n° 78-17, 6 janv. 1978, art. 54).

Les droits créés par le RGPD au regard de ceux que la loi CNIL garantie depuis 1978 :

• la création du droit à la limitation du traitement/utilisation des données (RGPD, art. 18 ; L. n° 78-17, 6 janv. 1978, art. 53) ;
• la création du droit à la portabilité (RGPD, art. 20 ; L. n° 78-17, 6 janv. 1978, art. 55 – non applicable en milieu sanitaire et médico-sociale) ;
• l’élargissement des cas de notification des failles de sécurité (les violations de données ; RGPD, art. 34) ;
• la création du droit à réparation (RGPD, art. 82) ;
• le renforcement du consentement (RGPD, art. 7).