• Home
  • RGPD et crise sanitaire
RGPD

RGPD et crise sanitaire

19 août 2020 admin 0 Comments

La crise sanitaire et l’état d’urgence ont profondément modifié l’équilibre entre libertés individuelles et sécurité. En effet, des entraves aux libertés constitutionnelles des citoyens sont entrées en vigueur avec l’état d’urgence, telles que des mesures pour restreindre les libertés de déplacements.

Afin de répondre à cette crise sanitaire, l’état a mis en place une palette de mesures pour limiter la propagation du virus. Dans le cadre de ces mesures, des données personnelles et des données de santé sont traitées. Cependant le traitement de ces informations sensibles doit se faire dans le cadre du RGPD.

L’application STOPCOVID traite des informations sensibles et en volume sur les personnes contaminées et les cas contacts. C’est pourquoi l’accord de la Cnil est nécessaire. Cette dernière a rendu un avis favorable sur le traitement de ces informations et les mesures de sécurité mises en place pour sécuriser l’hébergement et le transfert de ces informations. Le consentement et l’utilité publique sont les fondements légaux invoqués pour justifier ces traitements. En effet, l’article 6 du RGPD stipule que « Le traitement n’est licite que si, et dans la mesure où […] le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique ».

Beaucoup d’informations, notamment médicales, ont dû être traitées dans le cadre de la crise sanitaire. L’urgence de la situation à compliqué la réalisation des analyses d’impact (PIA) pourtant nécessaires au traitement de ces données sensibles. Par exemple, l’emploi de caméras thermiques dans les lieux publics et privés pose des questions sur le traitement des informations issues de ces contrôles. Une quantité importante de données liées à la localisation et à la géolocalisation des personnes est aussi traitée en parallèle pour retracer les cas de contamination jusqu’au patient 0.

Les méthodes de travail en entreprise et dans les administrations ont aussi beaucoup évoluées durant la crise sanitaire. En effet le recours au télétravail s’est fait de manière abrupte et s’est généralisé. Les responsables informatiques dans les structures ont supervisé et accompagné cette transformation. Les mesures techniques pour sécuriser les transferts d’informations se sont mises en place progressivement dans les structures, comme le recours aux VPN.

Le retour à la normale de la situation, après plusieurs phases de déconfinement, permet aux organismes de faire le point sur leur fonctionnement, l’organisation du travail à distance, tout en appliquant les mesures sanitaires nécessaires.

Sources :

https://www.lagazettedescommunes.com/683965/surveillance-et-crise-sanitaire-les-alertes-de-la-cnil/

https://www.cnil.fr/fr/reglement-europeen-protection-donnees

https://dpo-consulting.fr/limpact-de-la-crise-sanitaire-sur-la-gestion-des-traitements-de-donnees-personnelles/

leave a comment