Le RGPD
Qu'est-ce que le RGPD ?
RGPD signifie « Règlement Général sur la Protection des Données » (en anglais « General Data Protection Regulation » ou GDPR).
Il s'agit d'un nouveau règlement européen mis en application le 25 mai 2018 qui encadre le traitement des données personnelles sur le territoire de l’Union européenne. Il renforce le contrôle par les citoyens de l’utilisation qui peut être faite des données les concernant.
​
Le RGPD s’applique à toute organisation qui traite des données personnelles pour son compte ou non, dès lors :
-
qu'elle est établie sur le territoire de l’Union européenne,
-
ou que son activité cible directement des résidents européens.
TrialPEX et RGPD
Bien que le RGPD s'inscrive dans la continuité de la Loi française Informatique et Libertés de 1978, une nouveauté réside dans la responsabilisation des sous-traitants qui gèrent des données personnelles pour le compte de leurs clients. En effet, la loi Informatique et Libertés ne s'imposait qu'au responsable de traitement (promoteur).
Désormais, les sous-traitants ont de nouvelles responsabilités et sont tenus de respecter des obligations spécifiques en matière de sécurité, confidentialité et documentation de leur activité. De plus, ils doivent aider et conseiller des responsables de traitement dans leur démarche permanente de mise en conformité de leurs traitements.
​
L'article 28 du règlement européen précise que le sous-traitant doit offrir "des garanties suffisantes quant à la mise en oeuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du présent règlement et garantisse la protection des droits de la personne concernée".
​Concrètement, cela implique:
-
Une obligation de transparence et de traçabilité
-
La prise en compte des principes de protection des données dès la conception et de protection des données par défaut
-
Une obligation de garantir la sécurité des données traitées
-
Une obligation d'assistance, d'alerte et de conseil.​