Après s’être prononcée sur les projets de décrets relatifs aux fichiers SI-DEP et Contact Covid, ainsi qu’à l’application mobile StopCovid, la CNIL est sur le point de lancer une série de contrôles visant à s’assurer de la conformité des traitements de données à caractère personnel réalisés au moyen de ces dispositifs.
La CNIL s’est prononcée, le 24 avril et le 8 mai 2020, sur le projet de décret encadrant les conditions de mise en œuvre des fichiers « SI-DEP » et « Contact Covid », visant à identifier les personnes contaminées et à assurer leur prise en charge sanitaire, ainsi que sur le projet de décret encadrant « StopCovid », une application mobile destinée à informer les personnes utilisatrices lorsqu’elles ont été à proximité d’une personne diagnostiquée positive au COVID-19.
Après avoir relevé, dans ses différents avis, que ces projets comportaient suffisamment de garanties, la CNIL entend désormais procéder à une série de contrôles, afin de vérifier, « sur le terrain », le « bon fonctionnement » de ces dispositifs. Les points de vérification porteront notamment sur :
- Les modalités de recueil de consentement et d’information des personnes ;
- La sécurité des systèmes d’information ;
- Les flux de données et les destinataires ;
- Le respect des droits d’accès ou d’opposition des personnes.
La CNIL indique que les investigations se dérouleront sur place, notamment dans les locaux de la Caisse nationale de l’assurance maladie (CNAM) et du ministère des Solidarités et de la Santé, en ligne (pour l’application StopCovid) et par le biais de questionnaires et de demandes de documents.
Les constations de la CNIL pourront conduire à l’adoption de mesures correctrices, dans l’éventualité où des manquements graves ou répétés seraient identifiés.
Lien vers la publication de la CNIL : Ici
