[COVID-19] – Le “oui…mais” de la CNIL
27 avril 2020.
d’utiliser ce type d’outil avec la plus grande prudence.
S’appuyant sur la technique du blutooth, le dispositif permettra d’établir, par la collecte de traces pseudonymes, la liste des porteurs de l’application ayant été potentiellement exposés au virus du fait de leur proximité, au cours des jours précédents, avec des personnes diagnostiquées positives.
Reposant sur le principe du volontariat, il convient qu’aucune conséquence négative ne soit attachée à l’absence de téléchargement ou d’utilisation de l’application, ce qui pourrait aboutir à des pratiques discriminatoires.
A l’instar de l’avis du CEPD n° 04/2020 du 21 avril 2020, la CNIL estime que la mission d’intérêt public est la base légale la plus appropriée, laquelle peut être conciliée avec le caractère volontaire de l’utilisation au regard des données de santé traitées. Elle rappelle le respect des principes fondamentaux de protection des données et la nécessaire mise en place de garanties pour la sauvegarde des droits et libertés des intéressés.
Ainsi, notamment la nécessité que le dispositif, qui doit être complémentaire à une stratégie sanitaire globale, présente une réelle utilité pour affronter l’épidémie et soit circonscrit à un objectif précis et déterminé à l’avance. Les droits des personnes doivent être garantis par une information claire et aisément compréhensible et la confidentialité des données hautement protégée. La CNIL fait d’ailleurs plusieurs préconisations quant à l’architecture et la sécurité de l’application envisagée.
Tels sont les principes essentiels rappelés par la CNIL qui demande, dans l’hypothèse où, après la tenue du débat au Parlement, il serait décidé de recourir à un tel dispositif, d’être saisie du projet dans une version plus précise.
Odile Jami-Caston, Directrice du Pôle Data compliance & RGPD | ITLAW AVOCATS
Vous souhaitez assurer la conformité RGPD de vos projets esanté ?
Le Cabinet ITLAW Avocats, fort de son expertise depuis plus de 25 ans en matière de nouvelles technologies et de protection des données, accompagne ses clients dans les projets impliquant la protection des données et dans leur mise en conformité RGPD.
Nous sommes à votre disposition pour vous accompagner. Pour nous contacter : cliquez ici
