Coronavirus : la CNIL met les points sur les i s'agissant de la collecte de données personnelles de santé

09 mars 2020 à 12h10
2
masque-protection-virus.jpg
© Pixabay

La propagation du Covid-19 un peu partout dans le monde bouscule la quasi-totalité des secteurs ou écosystèmes. Le numérique en fait partie, et à ce propos, le gendarme des données rappelle quelques principes quant aux informations, notamment de santé, pouvant être utilisées.

Ces derniers mois, la collecte des données personnelles dans le secteur de la santé était devenue un sujet sensible. « Dans le dark web, les données médicales valent beaucoup plus cher aujourd'hui que les informations bancaires. Car il y a plus de demandes », nous avait par exemple confié Tanguy de Coatpont, patron de la branche française de Kaspersky. Face à la propagation du coronavirus, la Commission nationale de l'informatique et des libertés (CNIL) est grandement sollicitée par les professionnels et les particuliers ces dernières semaines. Nombreux sont ceux qui s'interrogent sur les données pouvant être collectées sur des clients, visiteurs, employés ou agents, dans le but de savoir s'ils sont infectés ou pas par le SARS-CoV-2. La CNIL leur a répondu.


Les employeurs ne doivent pas en profiter pour collecter abusivement des données

L'autorité française a d'abord rappelé aux professionnels ce qu'ils ne doivent pas faire. Si certaines entreprises favorisent le télétravail et d'autres limitent les déplacements des salariés, la CNIL rappelle que les employeurs ne doivent pas en profiter pour collecter des données personnelles « qui iraient au-delà de la gestion des suspicions d'exposition au virus », car cela pourrait forcément attenter au respect de la vie privée des collaborateurs concernés. Le Code de la santé publique et le RGPD les protègent.

La CNIL précise son propos en indiquant que les entreprises ne peuvent pas forcer leurs visiteurs, agents ou employés à leur fournir quotidiennement un relevé de température corporelle. Les employeurs ne peuvent pas non plus imposer à ces derniers de remplir des fiches ou des questionnaires médicaux.


Toute suspicion ou exposition au virus doit être signalée aux autorités sanitaires

En revanche, l'employeur étant responsable de la santé et de la sécurité de ses salariés ou agents, comme l'indique le Code du travail, celui-ci peut prendre certaines mesures. Il peut, par exemple, sensibiliser et inviter les employés à l'informer, lui ou les autorités sanitaires, de toute éventuelle exposition au virus. L'entreprise peut en ce sens mettre en place des canaux dédiés pour faciliter toute remontée d'information. Évidemment, l'employeur peut encourager la mise en place du télétravail et engager le recours à la médecine du travail.

En cas de signalement, le patron peut « consigner la date et l'identité de la personne suspectée d'avoir été exposée [...] et les mesures organisationnelles prises »,comme la prise de contact avec le médecin du travail, le télétravail ou le confinement. Ces éléments peuvent faciliter la prise en charge sanitaire ou médical du potentiel patient. Le salarié, lui, a le devoir de préserver sa santé et sa sécurité, mais aussi celles d'autrui. Il doit ainsi informer son employeur en cas de suspicion.

Les autorités sanitaires sont aptes à collecter des données de santé relatives aux symptômes du coronavirus. Elles en assument la responsabilité. La CNIL « invite particuliers et professionnels à suivre les recommandations des autorités sanitaires et à effectuer uniquement les collectes de données sur la santé des individus qui auraient été sollicitées par les autorités compétentes  ».

Source : CNIL
Modifié le 09/03/2020 à 12h28
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
2
3
Hulk69
La CNIL doit mourrir pour le bienfait de l’humanite. Je sais ce seront des emplois en moins mais vraiment ces gens ne servent a rien
juvro
@Hulk69. Lol. Si tu veux voir des gens qui servent à rien, il y en a bien + ailleurs que à la CNIL. Ils sont ptet parfois dans l’exagération sur certains points, j’admets, mais au moins ils font quelque chose ! Et en l’occurence ici, faire un article pour rappeler qu’il est interdit d’imposer des fiches de santé à rentrer à l’employeur, c’est plutôt approprié je trouve !
Hulk69
Je viens de regarder ils sont 215 fonctionnaires et coutent chaque annee 18.5 Million d’euros pour nous pondre des rapports a la con qui bloquent les technologies de surveillance!!!
Voir tous les messages sur le forum

Actualités du moment

Kickstarter : Owlcat Games atteint les 1,5 million pour la suite de Pathfinder: Kingmaker
C'est confirmé : les laitues qui poussent sur l'ISS sont aussi bonnes que sur Terre
Mozilla demande à Apple de réinitialiser l'identifiant publicitaire des iPhone mensuellement
NVIDIA pourrait poser ses prochains GPU sur le nouveau CoWos de TSMC (on vous explique)
Pourquoi les voitures électriques ne se démocratisent pas, selon le P.-D.G. de Peugeot
Offre choc Darty : pack Honor 9X black + écouteurs Sport Bluetooth V985
Des chercheurs affirment pouvoir tromper simplement la détection des deepfakes
Une extension Chrome malveillante s'en prend aux détenteurs de portefeuilles crypto Ledger
Coronavirus : eBay retire des références de masques et gels hydroalcooliques de sa plateforme
Haut de page