Des conseils pratiques, mais aussi des points de vigilance : pour accompagner les professionnels face au contexte du Covid-19, la Commission nationale de l’informatique et des libertés (CNIL) a récemment publié une série de recommandations. L’enjeu ? Assurer la protection des données à caractère personnel et sécuriser efficacement les systèmes d’information en cette période de crise.
Utilisation et collecte des données personnelles : la vigilance est de mise
Alors que la lutte contre la propagation du coronavirus mobilise, à ce jour, de nombreuses ressources, la question de l’utilisation des données personnelles (y compris de santé) n’a pas manqué d’être soulevée. Et ce, aussi bien par les particuliers que par les professionnels. De quoi amener la CNIL à
À ce titre, l’autorité administrative souligne notamment l’interdiction, pour l’employeur, de collecter des « données de santé qui iraient au-delà de la gestion des suspicions d’exposition au virus ». Celles-ci étant, en effet, protégées à la fois par le RGPD et par les dispositions du Code de la santé publique.
En pratique, si l’employeur doit mettre en place les mesures nécessaires pour garantir la sécurité et la santé de ses salariés, il doit toutefois s’abstenir de collecter des informations relatives à la recherche d’éventuels symptômes présentés par ses collaborateurs ou leurs proches. Instaurer des relevés obligatoires de la température corporelle ou imposer des questionnaires médicaux à ses collaborateurs est, de ce fait, prohibé.
Mise en place du télétravail : assurer la confidentialité des données traitées
Si la crise du Covid-19 a largement favorisé le recours au télétravail, force est de constater que
À ce propos, la CNIL conseille notamment aux employeurs d’éditer une charte de sécurité, rappelant à leurs collaborateurs les principales règles à respecter lorsqu’ils travaillent à distance. En outre, l’organisme préconise de mettre en place un VPN (virtual private network ou réseau privé virtuel, en français) et d’équiper tous les postes de travail a minima d’un pare-feu, d’un anti-virus et d’un outil bloquant l’accès aux sites malveillants.
Enfin, la CNIL appelle également à la
Pour en savoir plus et consulter les fiches d’information mises à disposition par la CNIL, rendez-vous sur :
Crise du Covid-19 et données personnelles : les recommandations de la CNIL