Accens Services

LE RGPD DANS LES ESSMS

Qu’est-ce que le RGPD ?

Le règlement général sur la protection des données (RGPD) est un texte de loi européen qui régit la protection des données à caractère personnel des personnes physiques. Il est entré en vigueur le 25 mai 2018 et s’applique à tous les organismes, publics et privés, qui collectent et traitent des données personnelles, quel que soit leur lieu d’établissement.

Les établissements et sevices doivent mettre en place des mesures de protection des données personnelles afin de se conformer au RGPD. Ces mesures doivent être adaptées à la nature des données traitées et aux risques encourus.

Les ESSMS concernés

Les établissements et services sociaux et médico-sociaux (ESSMS) sont particulièrement concernés par le RGPD, car ils collectent et traitent des données personnelles sensibles sur les personnes qu’ils accueillent ou accompagnent. Ces données peuvent notamment concerner leur santé, leur situation sociale ou leur situation familiale.

Les obligations des ESSMS

Les ESMS doivent mettre en place des mesures de protection des données personnelles afin de se conformer au RGPD. Ces mesures doivent être adaptées à la nature des données traitées et aux risques encourus.

Parmi les obligations des ESSMS, on peut citer :

La désignation d’un délégué à la protection des données (DPO)
L’information des personnes concernées sur la collecte et le traitement de leurs données
La collecte et le traitement des données personnelles de manière licite, loyale et transparente
La limitation de la collecte et du traitement des données personnelles aux finalités pour lesquelles elles ont été collectées
La conservation des données personnelles pendant une durée limitée
La sécurité des données personnelles