Sanction par la CNIL d’un traitement de données de santé illicite et non autorisé : rappel utile sur la distinction entre pseudonymat et anonymat des données
Par une décision du 5 septembre 2024 qu’elle a souhaité soumise à une publicité importante, la CNIL a condamné une société qui édite et vend des logiciels de gestion à des professionnels de santé à une amende de 800 000 € en raison d’un traitement de données de santé créé sans son autorisation, en contrariété avec la loi dite « Informatique et libertés », et illicite au sens du règlement général sur la protection des données (UE) 2016/679 du 27 avril 2017 (RGPD). La qualification des données, pseudonymes ou anonymes, a fait l’objet de longs développements permettant de revenir sur cette distinction lourde de conséquences pour le responsable de traitement.