Pour lutter contre la propagation de la COVID-19, certains dispositifs numériques ont été mis en place. Afin de protéger les données personnelles des utilisateurs, ces dispositifs doivent mettre en œuvre certaines garanties. Lesquelles ?
Tenant une place importante dans la lutte contre la propagation du coronavirus (COVID-19), les dispositifs numériques sont particulièrement surveillés par la Commission nationale de l’informatique et des libertés (CNIL), notamment en ce qui concerne la protection des données personnelles des utilisateurs. Parmi ces dispositifs se trouvent notamment : le cahier de rappel et le Pass sanitaire.
Ce dispositif permet d’alerter les personnes ayant fréquenté un lieu dans lequel elles ont pu être en contact avec une personne atteinte de la COVID-19, afin qu’elles puissent s’isoler et se faire tester rapidement.
Il doit être mis en place dans les bars, restaurants et salle de sport, mais n’est pas obligatoire pour les autres établissements recevant du public.
De plus, un format papier et un format numérique (TousAntiCovid Signal) doivent être mis en place pour laisser le choix au client lors de son arrivée dans l’établissement concerné.
Destiné à recueillir des données personnelles, la CNIL rappelle les garanties devant être mises en place par les établissements concernés :
Pour mémoire le Pass sanitaire est destiné à conserver les justificatifs tel que les résultats négatifs à un test de dépistage, l’attestation de vaccination et/ou l’attestation de rétablissement à la COVID-19, pour permettre aux utilisateurs de les présenter facilement lorsqu’ils sont demandés.
2 fonctions sont mises en place via l’application TousAntiCovid Carnet :
Là encore l’utilisation de ce dispositif n’est pas une obligation et la présentation des justificatifs peut se faire sous format papier.
La CNIL a également effectué un rappel concernant les garanties qui doivent être mises en œuvre pour les utilisateurs de cette application :
Enfin, notez que pour les deux dispositifs (le cahier de rappel et le Pass sanitaire) les informations recueillies doivent être effacées 15 jours après leur collecte.
Coronavirus (COVID-19) : données personnelles et dispositifs numériques © Copyright WebLex – 2021