LES DONNÉES SENSIBLES, C’EST QUOI ?

Voici ce que dit la loi des données sensibles :

“Les données sensibles forment une catégorie particulière des données personnelles.

Ce sont des informations qui révèlent la prétendue origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d’identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique.

Le règlement européen interdit de recueillir ou d’utiliser ces données, sauf, dans les cas suivants :

  • si la personne concernée a donné son consentement exprès (démarche active, explicite et de préférence écrite, qui doit être libre, spécifique, et informée) ;
  • si les informations sont manifestement rendues publiques par la personne concernée ;
  • si elles sont nécessaires à la sauvegarde de la vie humaine ;
  • si leur utilisation est justifiée par l’intérêt public et autorisé par la CNIL ;
  • si elles concernent les membres ou adhérents d’une association ou d’une organisation politique, religieuse, philosophique, politique ou syndicale. »

QU’EST-CE QUE L’ÉTAT D’URGENCE ?

Un état d’urgence est une mesure qualifiée « d’exceptionnelle » qui peut être décrétée lors d’un conseil de ministres puis signée par le Président de la République. Il peut être déclenché « en cas d’atteintes graves à l’ordre public qui s’acheminent vers un péril imminent » ou « en cas d’événements graves qui revêtent pour le Ministère de l’intérieur la qualification de calamités publiques ».

L’état d’urgence justifie ainsi la mise en place d’un régime exceptionnel dans lequel les pleins pouvoirs sont donnés à l’exécutif. Les libertés publiques et individuelles des citoyens se voient, dès lors, être limitées par des mesures spéciales, rendues nécessaires et impératives. 

Suite à l’arrivée de la pandémie de la Covid-19 en mars 2020, l’état d’urgence sanitaire a donc été déclaré et est toujours en cours.

QUE DIT LA LOI ?

Le Comité européen de la protection des données (CEPD) visant à garantir l’application cohérente du règlement général sur la protection des données (RGPD), a adopté, le 19 mars 2020, une déclaration relative à la protection des données dans le cadre de la crise sanitaire de la Covid-19. Le CEPD indique dans sa déclaration que l’état d’urgence lié à la pandémie peut justifier l’adoption de mesures qui restreignent les libertés dans le cas où elles respecteraient un certain nombre de conditions.

Sont explicités ci-dessous les articles 5, 6 et 9 du RGPD relatifs aux conditions de traitement des données personnelles.

ARTICLE 5

Il convient de garantir les principes relatifs aux traitements des données personnelles listés dans l’article 5 du RGPD :

  • le principe de finalité : le traitement de données personnelles doit correspondre à une finalité explicite et déterminée ;
  • le principe de transparence : toute personne concernée par le traitement des données doit en être informée ;
  • le principe de sécurité et de confidentialité : toutes les mesures nécessaires doivent être prises pour garantir la sécurité et la confidentialité des données traitées ;

Lire la suite

  • le principe d’une conservation des données limitées à la finalité : les traitements des données mis en oeuvre dans le cadre de la pandémie doivent être limités dans le temps et les données doivent être supprimées ou anonymisées une fois la crise terminée ;
  • le principe de proportionnalité et de minimisation des données : le minimum de données possible doit être collecté au regard de la finalité.

 

Fermer

ARTICLE 6

Le traitement de données personnelles doit être fondé sur une des bases légales listées à l’article 6 du règlement 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et des données sensibles :

  • la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques ;
  • le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci ;

Lire la suite

  • le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis ;
  • le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique.

     

    Fermer

    ARTICLE 9

    L’article 9 du RGPD prohibe le traitement de données sensibles, excepté pour les situations correspondant à une des dérogations de l’article 9.2 du RGPD.

    L’interdiction du traitement des données personnelles ne s’applique pas lorsque “le traitement est nécessaire pour des motifs d’intérêt public important, sur la base du droit de l’Union ou du droit d’un ‘État membre qui doit être proportionné à l’objectif poursuivi, respecter l’essence du droit à la protection des données et prévoir des mesures appropriées et spécifiques pour la sauvegarde des droits fondamentaux et des intérêts de la personne concernée”.

    Protection des données