Si le pédicure-podologue ne respecte pas ses obligations, il peut faire faire l’objet d’une sanction administrative de la CNIL, voire d’une sanction pénale (*)

Il est donc impératif de se mettre en conformité avec la réglementation et de documenter cette conformité (registre des activités de traitement, traçabilité des violations de données, engagements de confidentialité du personnel, etc.). Si la CNIL constate un défaut de conformité et met en demeure le professionnel de santé de se conformer, celui-ci a la possibilité d’adopter les mesures nécessaires pour éviter une sanction.

La CNIL a indiqué que les contrôles de conformité qu’elle pourrait réaliser seront, dans les premiers mois d’application du RGPD, à visée pédagogique. L’essentiel est de pouvoir démontrer que vous êtes engagé dans une démarche de mise en conformité.

 

(*) La CNIL peut prononcer, en fonction de la gravité du non-respect de la réglementation, des amendes administratives allant jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel. Quant aux peines pénales maximales, elles sont, pour une personne physique, de 5 ans d’emprisonnement et de 300.000 d’euros d’amende et, pour une personne morale, de 1,5 millions d’euros d’amende.