Le DPO de service

Que cela nous plaise ou non, notre société actuelle est de plus en plus axée sur les données. « Les données sont la nouvelle monnaie » et le secteur pharmaceutique ne fait pas exception à la règle. Mais certaines entreprises ont trop vite tendance à oublier que derrière toutes ces données se cachent des personnes. (Nous ne citerons aucun nom.  La législation RGPD en vigueur depuis le 25 mai 2018 a par conséquent introduit un ensemble uniforme de règles en matière de gestion et de protection des données à caractère personnel dans toute l’Union européenne. Une mesure qui n’a rien de prématuré.

Délégué à la protection des données

L’une de ces règles est qu’une organisation qui traite des données à caractère personnel (sensibles) à grande échelle recrute un délégué à la protection des données. Ce « Data Protection Officer » (terme anglais plus fréquemment utilisé), ou « DPO » en abrégé, veille au traitement correct des données à caractère personnel au sein de cette organisation. Comme FarmaFlux est quotidiennement impliquée dans le traitement de données et dans des projets s’appuyant sur des données (DPP, RaOTD, etc.), notre DPO rend des avis et fournit des informations quant au degré de conformité de l’ensemble des projets par rapport au RGPD, et essaie de concilier les règles et la mise en œuvre dans la pratique quotidienne.

L’équipe FarmaFlux

Actif depuis deux ans et demi au département juridique de l’APB, Denis Hanjoul a récemment rejoint l’équipe de FarmaFlux en tant que DPO de service. Juriste de formation, il est post-gradué de l’UA en droit de la santé et en éthique de la santé, et a en outre suivi une formation spécifique pour être DPO.

Sanctions

Denis souligne que le RGPD ne reste pas lettre morte. Bien que sa législation s’appuie sur les règles de protection de la vie privée en vigueur en Belgique depuis 1992, en cas de non-respect de cette législation, l’Autorité de protection des données (APD) peut exiger que le responsable du traitement prenne des mesures correctives (par exemple, mise en règle dans un certain délai, limitation du traitement, rectification ou effacement des données). À défaut, l’APD peut même lui infliger une amende.

« Code de conduite »

À cet égard, le Comité de pilotage – représentant l’ensemble du secteur des pharmaciens, des OT, des AP et FarmaFlux – a élaboré un document contenant des recommandations pratiques sur le RGPD. Ce « code de conduite » doit devenir la norme pour le secteur entier. Ce document de 40 pages sera prochainement publié en ligne. Nous vous tiendrons informés le moment venu. « Chaque pharmacie reste toutefois responsable de la mesure dans laquelle elle applique les obligations du RGPD », ajoute Denis. « Notre rôle se limite à la mise à disposition des recommandations. »

Si vous avez d’autres questions, n’hésitez pas à nous envoyer un e-mail : privacy@farmaflux.be