RGPD : un référentiel de la Cnil sur la gestion des officines de pharmacie

La Cnil a adopté un référentiel déclinant les principes du RGPD aux officines, pour guider les pharmaciens dans la mise en conformité des traitements de données personnelles utilisés pour la gestion des pharmacies. Ce référentiel remplace l’ancienne norme NS-52, qui n’a plus de valeur juridique depuis l’entrée en vigueur du RGPD en mai 2018, rappelle la Cnil dans son communiqué du 18 juillet 2022. Il précise certaines règles de fond (identification des bases légales de traitements, sécurité des données) et intègre les nouvelles obligations liées au processus de conformité (tenue d’un registre des activités de traitements, désignation d’un délégué à la protection des données (DPO), élaboration d’une analyse d’impact relative à la protection des données).

À noter : Ce référentiel n’est pas contraignant. “Les responsables de traitement peuvent décider de s’écarter de certaines de ses préconisations (par exemple, en identifiant d’autres bases légales de traitement), à condition de pouvoir justifier leurs choix”, note la Cnil.