IMPACT DU COVID-19 SUR LE TRAITEMENT DES DONNEES PERSONNELLES
(Mise à jour du 27 avril 2020)
CONSEILS DE LA CNIL SUR LE TELETRAVAIL ET LA SECURITE DES DONNEES
La CNIL a en outre donné des conseils sur la mise en place du télétravail et l’utilisation d’outils de visioconférence.
Parmi les mesures les plus significatives, on notera :
- Pour les mesures de bases à prendre en cas de télétravail : la sécurisation des systèmes d’information (édition d’une charte de sécurité, installation de pares feux et d’antivirus, mise en place de VPN, utilisation de mécanismes d’authentification à double facteur, consultation des journaux d’accès, etc.) ;
- Pour la visioconférence : privilégier les solutions qui protègent la vie privée, ne pas télécharger d’application de source inconnue, sécuriser le réseau wifi, limiter le nombre d’informations fournies lors de l’inscription, fermer l’application lorsqu’elle n’est pas utilisée.
TRAITEMENTS DE DONNEES PERSONNELLES & COVID-19 : la CNIL et le CEPD se prononcent sur les bonnes pratiques
Dans le contexte de l’épidémie de Covid-19, le recours à de nouveaux traitements de données personnelles ayant pour objet de contrôler la diffusion du virus est observé de près. Certaines institutions ont d’emblée réagi en diffusant des conseils et en rappelant les bonnes pratiques à mettre en place pour protéger au mieux les données personnelles, sujet épidermique à l’heure actuelle.
À l’échelle européenne, le CEPD (Comité européen de la protection des données – entité regroupant les autorités de contrôle chargées de la protection des données personnelles au sein de l’UE, telles que la CNIL) a diffusé une annonce sur le traitement des données personnelles… LIRE LA SUITE
APPLICATION « StopCovid », LA CNIL DIT OUI, MAIS…
Parmi les mesures envisagées dans la stratégie de déconfinement, la mise en oeuvre d’une application de suivi des contacts, dont le téléchargement et l’utilisation reposeraient sur une démarche volontaire, a été soumise à l’avis de la CNIL, qui s’est prononcée sur sa conformité à la réglementation en matière de protection des données personnelles, notamment au RGPD.
Relevant la mise en place de plusieurs garanties (absence de géolocalisation, utilisation de pseudonymes, etc.), elle a estimé que le dispositif était conforme au RGPD, mais met en garde contre la banalisation du tracking ainsi que sur certaines pistes envisagées (notamment l’introduction de faux-positifs pour limiter la ré-identificaiton dans certains types d’attaques, qu’elle déconseille) et demande à pouvoir se prononcer à nouveau après la tenue du débat au Parlement, afin d’examiner ses modalités définitives de mise en oeuvre du dispositif. Par la suite, si la mesure est adoptée, la CNIL restera particulièrement vigilante aux suites du projet.
Lire la délibération de la CNIL