| Titre : | Doctrine: Le consentement explicite comme base légale de traitement des données concernant la santé. État des lieux (2024) |
| Auteurs : | Ly Chheng Chhor, Auteur |
| Type de document : | Article : texte imprimé |
| Dans : | Bulletin des assurances (28, Dossier 2024) |
| Article en page(s) : | p.69-97 |
| Langues: | Français |
| Sujets : |
IESN Consentement ; Doctrine juridique ; Santé |
| Résumé : |
Les données concernant la santé sont, au titre de données de catégorie particulière, soumises à l’application des principes dérogatoires par le législateur européen. Déjà sous l’égide de la Directive européenne de 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel, telle que transposée dans la Loi belge de 1992 relative à la protection de la vie privée, le traitement des données concernant la santé faisait l’objet d’une interdiction de principe assortie d’un certain nombre de cas dérogatoires, dont celui du consentement de la personne concernée. Le Règlement général sur la protection des données, complété en droit belge en 2018 par la Loi belge relative aux traitements de données à caractère personnel, a notamment conservé le consentement de la personne concernée comme une des bases légales de traitement des données concernant la santé. Ce statu quo a ainsi permis aux différents responsables de traitement concernés, tels que les entreprises d’assurance, de continuer à s’appuyer sur leurs relations de consentement existantes avec les personnes concernées quant au traitement de leurs données concernant la santé et ce, même à la suite de l’entrée en application du Règlement général sur la protection des données. Cependant, dès lors que le Règlement général sur la protection des données avait apporté une série d’affinements dans la mise en oeuvre des mécanismes de consentement, et introduit de nouvelles exigences applicables au consentement à obtenir, il fut assez rapidement constaté que les responsables du traitement ne pouvaient pas se limiter à simplement remanier leur politique de confidentialité, mais qu’une modification de leurs mécanismes de collecte de consentement s’imposait le cas échéant. Cette situation était le plus souvent le cas dans le secteur de l’assurance à défaut pour l’entreprise d’assurance de pouvoir s’appuyer sur une autre base légale pour le traitement de données concernant la santé. En effet, même si le concept fondamental de consentement reste identique à celui de la Directive européenne de 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel, on constatera cependant que le Règlement général de protection des données fournit des orientations complémentaires quant à la façon dont le responsable du traitement doit agir afin de respecter les principaux éléments entourant l’exigence de consentement, notamment quant aux conditions de son obtention et de démonstration de sa validité. Ces modalités définies par le législateur européen ont été largement précisées dans des lignes directrices adoptées par le Comité européen de la protection des données, lesquelles soulignent de manière détaillée que le consentement de la personne concernée ne pourra servir de fondement juridique dans le cadre du traitement de données à caractère personnel par un responsable du traitement que pour autant que la personne concernée ait posé en ce sens une manifestation de volonté libre, spécifique, éclairée et univoque. Par ailleurs, ce consentement de la personne concernée au traitement de ses données à caractère personnel, devra être « explicite » s’il est collecté par le responsable du traitement aux fins de traitement de données concernant la santé, ce qui sera en principe le cas de l’entreprise d’assurance dans le cadre de la souscription ou de la gestion de contrats d’assurance pour lesquels de telles données seraient nécessaires. Au-delà de la question de la conformité des mécanismes de consentement, la problématique du droit de retrait du consentement par la personne concernée fragilise aujourd’hui d’autant plus cette base légale de traitement dès lors que le législateur européen a renforcé le pouvoir de contrôle dont doit disposer la personne concernée sur le traitement de ses données concernant la santé. Dès lors, il semble qu’à ce jour, les assureurs devant traiter des données concernant la santé dans le cadre de la souscription ou de la gestion d’un contrat d’assurance, en soient restés à l’obligation de collecter le consentement exprès de la personne concernée, afin de pouvoir disposer d’un fondement juridique valable au traitement de telles données. A cet égard, le secteur assurantiel belge a tenté, via un avant-projet de loi belge relatif au traitement des données à caractère personnel concernant la santé, de palier aux inconvénients liés à ce droit de retrait, mais en vain. (extrait de Bulletin des assurances, Dossier 28, p.69) |
| Note de contenu : |
Traitement de données à caractère personnel, liciété, consentement, généralités Données génétiques, biométriques ou données concernant la santé (traitement des données à caractère personnel |
Exemplaires (1)
| Localisation | Section | Support | Cote de rangement | Statut | Disponibilité |
|---|---|---|---|---|---|
| Bibliothèque IESN | _Périodiques | Périodique | 34 BA 28 | Non empruntable | Exclu du prêt |
