La gestion de crise du #COVID19 a entrainé des pratiques qui engendrent le traitement de données personnelles, parfois sensibles car il s'agit de données de santé.
Pour vous y retrouver dans vos organisations et entreprises voici quelques recommandations des autorités de protection et de contrôle compétentes.
Avant tout ayez quelques réflexes de bon sens :
Application du principe de nécessité : est ce que je dois utiliser des données personnelles pour atteindre le but que je me suis fixé ? est ce qu'il n'y a pas un moyen de l'atteindre sans faire un traitement de données personnelles ?
Application de principe de proportionnalité : lorsque je mets en place un traitement est ce que l'atteinte aux droits des personnes est proportionnelle par rapport à la finalité de ce traitement ? est ce que j'ai mis tout en oeuvre pour réduire les risques pour les personnes concernées ?
sur l'application de ces deux principes voici une infographie utile de l'EDPS
Limitation de la durée du traitement : je limite le traitement dans la durée, je me pose la question du temps du traitement et le temps de conservation ultérieur, en limitant à ce qui nécessaire pour respecter la finalité du traitement;
Surtout n'oubliez pas d'inscrire les traitements dans vos registres d'activités de traitements !
Union Européenne :
Position des autorités de protection et de contrôle au niveau européen sur le traitement des données à caractère personnel dans le cadre de la gestion de la crise sanitaire du Covid19.
France :
Les rappels de la CNIL sur la collecte de données personnelles face au virus.
UK :
ICO published some guidelines
Espagne : La AEPD publica un informe sobre los tratamientos de datos en relación con el COVID-19
Italie
l'autorité italienne recommande de suivre les instructions du minsitère de la santé et autres institutions.
Suisse : le Préposé fédéral publie un document relatif à la protection des données dans le cadre de l’endiguement du coronavirus
Pays Bas
l'autorité publie des FAQ sur le sujet
Comentarios