La CNIL a publié un nouveau référentiel à destination des officines de pharmacie.
Bien que son contenu ne soit pas contraignant, il guide les pharmaciens dans leur démarche de conformité en matière de protection des données personnelles.
De nouvelles obligations liées au processus de conformité ont été intégrées à ce référentiel :
- Tenir son registre des activités de traitement prévu à l’article 30 du RGPD ;
- Désigner un délégué à la protection des données (DPD/DPO) et conduire une analyse d’impact sur la protection des données (AIPD) pour les officines dont l’activité annuelle globale annuelle dépasse 2 600 000 € HT[1]
Pour en savoir plus, le texte est disponible au Journal officiel ou sur le site de la CNIL.
[1] L’évaluation du montant de l’activité s’effectue en application de l’article L. 5125-15 du CSP et selon les modalités de l’article R. 5125-37-1 du même code.
