Renforcer la protection des données personnelles, tel est l’objectif du GDPR (General Data Protection Regulation), un nouveau règlement adopté en première lecture le 14 avril dernier, par le parlement européen. Son objectif : remplacer la directive 95/46 du 24 octobre 1995, « relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données ».

Plus concrètement, les 28 pays de l’union européenne devront s’y conformer d’ici 2018 et revoir totalement le traitement et la circulation des données à caractère personnel.

Notre secteur sera sûrement concerné, la transmission de données de santé des amétropes entre opticiens et plateformes ne serait plus conforme. Alain Gerbel, président de la Fnof qui a déclenché à ce sujet une procédure européenne, explique que ce règlement « donne un terrible coup de vieux aux plateformes. Aucune plateforme traitant des dossiers optiques n’est aujourd’hui en règle au regard des dispositions de ce texte ». Et de poursuivre : « concrètement pour l’optique, le texte confirme la position de la Commission européenne : les données contenues sur l’ordonnance d’un ophtalmologiste sont des données de santé. Le Règlement confirme également le principe de base à savoir l’interdiction du transfert des données de santé ».

Quid d’une possibilité de dérogation ? Le texte en prévoit plusieurs dont une fondée sur le consentement : « Toute manifestation de volonté, libre, spécifique, informée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif explicite, que des données à caractère personnel la concernant fassent l'objet d'un traitement ».

« Il faut cependant que la transmission de ces données de santé soit nécessaire à l’exécution du contrat, et que l’on ne soit pas en situation de déséquilibre manifeste », souligne Alain Gerbel qui ne voit pas cette dérogation applicable pour notre secteur. S’appuyant sur le règlement, le président de la Fnof fait savoir que « pour garantir que le consentement a été donné librement, il convient que celui-ci ne constitue pas un fondement juridique valable pour le traitement de données à caractère personnel dans un cas particulier lorsqu'il existe un déséquilibre manifeste entre la personne concernée et le responsable du traitement, [….], et que cet élément fait douter que le consentement ait été donné librement dans tous les cas de figure de cette situation particulière ». Et d'enchainer,  « Vous comprendrez que le consentement a du plomb dans l’aile, que le réseau tel qu’on le connaît aujourd’hui a vécu. Comment voulez-vous que l’on puisse conditionner le remboursement majoré au consentement d’un client à transmettre ses données et considérer que ce consentement est libre ? », conclut Alain Gerbel. 

Il est possible qu'au regard de ce nouveau règlement, les positions des différents acteurs évoluent.