Crise du Covid-19 et données personnelles : les recommandations de la CNIL

Publiée le 16/04/2020

Pour aider les professionnels à bien gérer la crise sanitaire actuelle et les orienter dans la poursuite de leur activité, la CNIL a récemment publié plusieurs fiches d’information sur le sujet.

Des conseils pratiques, mais aussi des points de vigilance : pour accompagner les professionnels face au contexte du Covid-19, la Commission nationale de l’informatique et des libertés (CNIL) a récemment publié une série de recommandations. L’enjeu ? Assurer la protection des données à caractère personnel et sécuriser efficacement les systèmes d’information en cette période de crise.

Utilisation et collecte des données personnelles : la vigilance est de mise

Alors que la lutte contre la propagation du coronavirus mobilise, à ce jour, de nombreuses ressources, la question de l’utilisation des données personnelles (y compris de santé) n’a pas manqué d’être soulevée. Et ce, aussi bien par les particuliers que par les professionnels. De quoi amener la CNIL à rappeler quelques principes.

À ce titre, l’autorité administrative souligne notamment l’interdiction, pour l’employeur, de collecter des « données de santé qui iraient au-delà de la gestion des suspicions d’exposition au virus ». Celles-ci étant, en effet, protégées à la fois par le RGPD et par les dispositions du Code de la santé publique.

En pratique, si l’employeur doit mettre en place les mesures nécessaires pour garantir la sécurité et la santé de ses salariés, il doit toutefois s’abstenir de collecter des informations relatives à la recherche d’éventuels symptômes présentés par ses collaborateurs ou leurs proches. Instaurer des relevés obligatoires de la température corporelle ou imposer des questionnaires médicaux à ses collaborateurs est, de ce fait, prohibé.

Mise en place du télétravail : assurer la confidentialité des données traitées

Si la crise du Covid-19 a largement favorisé le recours au télétravail, force est de constater que cette solution doit également s’accompagner de mesures de sécurité renforcées pour protéger les systèmes d’information des entreprises et garantir la confidentialité des données traitées.

À ce propos, la CNIL conseille notamment aux employeurs d’éditer une charte de sécurité, rappelant à leurs collaborateurs les principales règles à respecter lorsqu’ils travaillent à distance. En outre, l’organisme préconise de mettre en place un VPN (virtual private network ou réseau privé virtuel, en français) et d’équiper tous les postes de travail a minima d’un pare-feu, d’un anti-virus et d’un outil bloquant l’accès aux sites malveillants.

Enfin, la CNIL appelle également à la vigilance face aux outils de visioconférence, fortement plébiscités dans le cadre du télétravail. L’autorité administrative invite notamment les utilisateurs à consulter de manière attentive les conditions d’utilisation et d’éviter les applications ne garantissant pas la confidentialité des communications ou pouvant réutiliser leurs données personnelles à d’autres finalités.

Pour en savoir plus et consulter les fiches d’information mises à disposition par la CNIL, rendez-vous sur : www.cnil.fr

©Les Echos Publishing 2020