Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

COVID-19/StopCovid : l’AFCDP appuie la position de la CNIL

avril 2020 par AFCDP

Dans le cadre de la lutte contre la pandémie de COVID-19, le Gouvernement a sollicité l’avis de la CNIL sur le projet d’application mobile StopCovid, destinée à informer les contacts des personnes malades. La CNIL a rendu publique la délibération dans laquelle elle donne son avis et ses recommandations sur ce projet. L’AFCDP a pris connaissance avec intérêt de cet avis qu’elle estime conforme aux valeurs que défendent ses membres professionnels de la protection des données et Délégués à la protection des données (DPD/DPO). Dans sa délibération n° 2020-046 du 24 avril 2020 portant avis sur un projet d’application mobile dénommée « StopCovid », la CNIL a procédé à une analyse approfondie du projet StopCovid, au regard du Règlement Européen sur la Protection des Données (RGPD) et de la Loi Informatique et Libertés, et rappelé les principes essentiels de ces textes, dont elle est chargée de contrôler l’application, pour protéger les droits et libertés des citoyens par la protection de leurs données personnelles, et au-delà.

Même si la constitution par l’État d’un fichier centralisé peut toujours soulever des inquiétudes légitimes, l’AFCDP note avec satisfaction que l’application StopCovid devrait être encadrée par un certain nombre de garanties, comme les DPO le préconisent dans leurs organismes respectifs. Ainsi l’usage de l’application ne pourrait reposer que sur une démarche volontaire des personnes, sans impact possible en cas de refus. Elle ne devrait traiter que des données « pseudonymisées » avec des mesures protectrices contre les risques de ré-identification.

Son usage ne saurait être que temporaire, pour la durée nécessaire au traitement de la crise sanitaire et les données strictement détruites après usage. L’AFCDP approuve également la demande de la CNIL pour qu’une Analyse d’Impact sur la Protection des Données (AIPD) soit réalisée, et que le projet respecte le concept de « protection des données dès la conception » (« Privacy by Design »).

L’AFCDP note également avec satisfaction, le recours au fondement juridique des « motifs d’intérêt public dans le domaine de la santé publique », dont l’usage est spécifiquement prévu par le RGPD, pour lutter contre les épidémies et leur propagation.


À propos de l’AFCDP - www.afcdp.net

L’AFCDP, créée dès 2004, regroupe plus de 6 000 professionnels de la conformité au RGPD et à la Loi Informatique & Libertés – dont les Délégués à la Protection des Données (DPD ou DPO, pour Data Protection Officer). Si l’AFCDP est l’association représentative des DPD, elle rassemble largement. Au-delà des professionnels de la protection des données et des DPD désignés auprès de la CNIL, elle regroupe toutes les personnes intéressées par la protection des données à caractère personnel. La richesse de l’association réside – entre autres – dans la diversité des profils des adhérents : DPD, délégués à la protection des données, juristes et avocats, spécialistes des ressources humaines, informaticiens, professionnels du marketing et du e-commerce, RSSI et experts en sécurité, qualiticiens, archivistes et Record Manager, déontologues, consultants, universitaires et étudiants.




Voir les articles précédents

    

Voir les articles suivants