Crise du Covid-19 et données personnelles : les recommandations de la CNIL

Crise du Covid-19 et données personnelles : les recommandations de la CNIL

Crise du Covid-19 et données personnelles : les recommandations de la CNIL 550 240 Strageco

Des conseils pratiques, mais aussi des points de vigilance : pour accompagner les professionnels face au contexte du Covid-19, la Commission nationale de l’informatique et des libertés (CNIL) a récemment publié une série de recommandations. L’enjeu ? Assurer la protection des données à caractère personnel et sécuriser efficacement les systèmes d’information en cette période de crise.

Utilisation et collecte des données personnelles : la vigilance est de mise

Alors que la lutte contre la propagation du coronavirus mobilise, à ce jour, de nombreuses ressources, la question de l’utilisation des données personnelles (y compris de santé) n’a pas manqué d’être soulevée. Et ce, aussi bien par les particuliers que par les professionnels. De quoi amener la CNIL à rappeler quelques principes.

À ce titre, l’autorité administrative souligne notamment l’interdiction, pour l’employeur, de collecter des « données de santé qui iraient au-delà de la gestion des suspicions d’exposition au virus ». Celles-ci étant, en effet, protégées à la fois par le RGPD et par les dispositions du Code de la santé publique.

En pratique, si l’employeur doit mettre en place les mesures nécessaires pour garantir la sécurité et la santé de ses salariés, il doit toutefois s’abstenir de collecter des informations relatives à la recherche d’éventuels symptômes présentés par ses collaborateurs ou leurs proches. Instaurer des relevés obligatoires de la température corporelle ou imposer des questionnaires médicaux à ses collaborateurs est, de ce fait, prohibé.

Mise en place du télétravail : assurer la confidentialité des données traitées

Si la crise du Covid-19 a largement favorisé le recours au télétravail, force est de constater que cette solution doit également s’accompagner de mesures de sécurité renforcées pour protéger les systèmes d’information des entreprises et garantir la confidentialité des données traitées.

À ce propos, la CNIL conseille notamment aux employeurs d’éditer une charte de sécurité, rappelant à leurs collaborateurs les principales règles à respecter lorsqu’ils travaillent à distance. En outre, l’organisme préconise de mettre en place un VPN (virtual private network ou réseau privé virtuel, en français) et d’équiper tous les postes de travail a minima d’un pare-feu, d’un anti-virus et d’un outil bloquant l’accès aux sites malveillants.

Enfin, la CNIL appelle également à la vigilance face aux outils de visioconférence, fortement plébiscités dans le cadre du télétravail. L’autorité administrative invite notamment les utilisateurs à consulter de manière attentive les conditions d’utilisation et d’éviter les applications ne garantissant pas la confidentialité des communications ou pouvant réutiliser leurs données personnelles à d’autres finalités.

Pour en savoir plus et consulter les fiches d’information mises à disposition par la CNIL, rendez-vous sur : www.cnil.fr

Copyright© 2020 – Les Echos Publishing


Warning: Undefined variable $exclude_ids in /homepages/42/d196016926/htdocs/strageco/wordpress/wp-content/themes/movedo/includes/grve-blog-functions.php on line 852








    Comment sont utilisées vos données de navigation ?

    Nous utilisons différentes technologies de traceurs, telles que les cookies, pour personnaliser les contenus, faciliter votre navigation et analyser le trafic. Vous pouvez si vous le souhaitez, désactiver partiellement ou totalement les données ainsi collectées.

    Click to enable/disable Google Analytics tracking code.
    Click to enable/disable Google Fonts.
    Click to enable/disable Google Maps.
    Click to enable/disable video embeds.
    Comme la majorité des sites internet, le site internet strageco.fr utilise la technologie des “cookies”. Un cookie est un petit fichier texte qui est déposé sur votre ordinateur pour vous fournir une navigation plus aisée. En poursuivant votre navigation, vous acceptez implicitement leur utilisation. Vous pouvez également personnaliser les données collectées en éditant les préférences de confidentialité.

    Deprecated: Directive 'allow_url_include' is deprecated in Unknown on line 0