Avec la réouverture des commerces et restaurants ; Optimex Data revient sur les recommandations de la CNIL aux employeurs ; et notamment le cahiers de rappel, le pass sanitaire et le RGPD.
pass sanitaire et RGPD
Lors de notre newsletter du mois de novembre 2020, nous vous faisions part des recommandations RGPD face à la COVID-19 en tant qu’employeur.
Ce mois-ci et pour donner suite à la réouverture des restaurants, la CNIL est venue apporter des précisions quant à l’application TousAntiCovid, cahiers de rappel, codes QR ou encore le pass sanitaire pour les ERP dont le protocole sanitaire impose un dispositif d’enregistrement des visites de leurs clients. Deux options se présenteront aux ERP : une version papier du cahier de rappel et une version numérique sous forme de QR Code à scanner.
Mais quelles garanties doivent être mises en place pour garantir la protection des données personnelles ?
Le cahier de rappel papier
Pour rappel, son objectif est de permettre d’alerter les personnes qui ont fréquenté un lieu où elles ont pu être exposées à la COVID-19 afin qu’elles puissent s’isoler et se faire tester. Nous vous rappelons que la CNIL recommande une destruction des informations contenues dans le cahier de rappel et/ou application « TousAntiCovid » 15 jours après leur collecte.
Voici les recommandations de la CNIL en la matière :
- Les données collectées doivent être limitées à l’identité du client, son numéro de téléphone et la date et l’heure de son arrivée. La CNIL interdit de collecter davantage d’information.
- Seules les autorités sanitaires compétentes peuvent demander la communication du cahier de rappel ;
- Les clients doivent être clairement informés de l’objectif du cahier de rappel. Pour cela, la CNIL propose des modèles de mentions d’information afin d’être transparent ;
- Le cahier de rappel ne doit pas être laissé à la vue de tous les clients. Il est préférable de mettre en place des formulaires individuel par tablée.
Bien évidemment, le cahier de rappel n’a pas vocation à être utilisé pour de la prospection commerciale.
La fonctionnalité TousAntiCovid Signal
La CNIL précise que des garanties ont été mises en place notamment une absence de recours à la géolocalisation permettant de suivre les déplacements d’un utilisateur et la conservation, sur le téléphone de l’utilisateur, de l’historique des lieux visités.
Le pass sanitaire : TousAntiCovid Carnet
Pour rappel, l’objectif du Pass Sanitaire est de permettre de limiter le risque de contamination en conditionnant certains déplacements ainsi que l’accès à certains lieux, établissements et évènements à la présentation d’un résultat de test négatif, une attestation de vaccination, une attestation de rétablissement à la COVID-19.
Le 12 mai 2021, la CNIL a eu l’occasion de se prononcer sur le principe du Pass Sanitaire et le 7 juin 2021 elle a également rendu un avis sur les modalités de mises en œuvre du Pass Sanitaire.
Cette dernière précise que plusieurs points permettent de garantir le respect des droits et libertés des personnes notamment :
- Le caractère temporaire du dispositif avec une fin prévisionnelle en septembre 2021 ;
- Une limitation des usages aux évènements les plus à risques rassemblant un grand nombre de personnes (exclusion des restaurants, lieux de travail, etc…)
- Une possibilité de présenter un Pass sanitaire au format papier ;
- Une minimisation des données rendues accessibles lors de la vérification des justificatifs ;
- Une absence de conservation des données après la vérification des justificatifs et une absence de réutilisation pour d’autres objectifs.
Pour en savoir plus : TousAntiCovid, cahiers de rappel, codes QR, Pass Sanitaire, protocole sanitaire pour les bars, restaurants et restaurants d’hôtel, fonctionnalité TousAntiCovid Signal, les recommandations de la CNIL pour les cahiers de rappel papier.
