image

Coronavirus : la présidente du CEPD fait le point sur les règles applicables au traitement des données personnelles

Précédent

Coronavirus : la présidente du CEPD fait le point sur les règles applicables au traitement des données personnelles

Infos
Informations
18/03/2020
Dernière mise à jour : 18/03/2020
Suivant

« Même en ces temps exceptionnels, le responsable du traitement doit assurer la protection des données personnelles des personnes concernées. Par conséquent, un certain nombre de considérations doivent être prises en compte pour garantir le traitement licite des données personnelles » rappelle Andrea Jelinek. La présidente du Comité européen de la protection des données (CEPD) a rappelé que le RGPD continue de s’appliquer dans un contexte tel que celui relatif au Covid-19 mais qu’il prévoit toutefois des règles dérogatoires en cas d’épidémie notamment.

Le règlement prévoit les fondements juridiques qui permettent aux employeurs et aux autorités de santé publique compétentes de traiter les données personnelles dans le cadre d’épidémies, sans avoir besoin d’obtenir le consentement de la personne concernée. Cela s’applique, par exemple, lorsque le traitement est nécessaire pour les employeurs pour des raisons d’intérêt public dans le domaine de la santé publique ou pour protéger des intérêts vitaux ou pour se conformer à une autre obligation légale.

Andrea Jelinek précise que pour le traitement des données de communication électronique (données de localisation mobile par exemple), des règles supplémentaires s’appliquent. Les législations nationales qui mettent en œuvre le e-Privacy doivent prévoir le principe selon lequel les données de localisation ne peuvent être utilisées par l’opérateur que lorsqu’elles sont rendues anonymes ou avec le consentement des personnes. Elle conseille aux pouvoirs publics de privilégier le traitement anonyme de ces données. Lorsqu’il n’est pas possible de traiter uniquement des données anonymes, les États membres peuvent introduire des mesures législatives visant la sécurité nationale et la sécurité publique. La présidente du CEPD rappelle les conditions :
- cette législation doit constituer une mesure nécessaire, appropriée et proportionnée ;
- l’État membre doit mettre en place des garanties adéquates (recours juridictionnel notamment).

 

Lire aussi : Coronavirus : les précisions de la Cnil sur la collecte de données personnelles