in ,

LoveLove

« Les cahiers de rappel » : les règles à respecter et les recommandations de la CNIL

COVID-19 : nouveau protocole sanitaire en zone d’alerte maximale

Les restaurants qui souhaitent rester ouverts en zone rouge doivent tenir un registre de leur clientèle © Christophe Archambault - AFP

Le nouveau protocole sanitaire à destination des restaurants souhaitant rester ouverts en zone d’alerte maximale impose la tenue d’un registre compilant les coordonnées (nom, téléphone, adresse e-mail) des clients pour pouvoir les prévenir en cas de contamination de l’un de ces clients. Alors que des abus ont déjà vu le jour avec l’utilisation de certaines de ces données à des fins commerciales, la Commission nationale de l’informatique et des libertés (CNIL) remet les points sur les i.

Ce « cahier de rappel », qu’il s’agisse d’un registre / cahier « papier » ou non (ex : formulaire en ligne, QR code, etc.), constitue un traitement de données personnelles soumis à la réglementation (RGPD et loi Informatique et Libertés).

Les principes à respecter par les établissements :

Collecter uniquement les données nécessaires :

Pour les « cahiers de rappel », les données à collecter doivent se limiter à l’identité de la personne (nom/prénom) ainsi qu’à un seul moyen de contact (numéro de téléphone) : il est interdit de collecter davantage de données.

  • Lors de la collecte des données, le restaurateur ne peut pas procéder à un contrôle d’identité de la personne, par exemple en demandant de produire une pièce justificative.
  • L’établissement doit renseigner la date et l’heure d’arrivée du client afin de pouvoir identifier ceux concernés par une enquête sanitaire et déterminer le point de départ de la conservation des fiches (14 jours)

Limiter l’utilisation des données à la seule transmission aux autorités sanitaires :

Les informations collectées dans les « cahiers de rappel » doivent uniquement être utilisées pour faciliter la recherche des « cas contacts », lorsque les  autorités sanitaires en font la demande : agents des CPAM, de la CNAM, de l’ARS. Toute autre utilisation (ex : inviter les clients à une soirée à thème, faire des promotions sur les menus proposés, transmettre les données à des partenaires commerciaux, envoyer un questionnaire de satisfaction aux clients, etc.) est strictement interdite.

Informer les clients :

Les clients doivent être informés de l’objet de cette collecte et des droits dont ils disposent concernant leurs données.

Cette information doit être délivrée au moment de la collecte de ses données, et sous un format facilement accessible (ex : une mention d’information intégrée sur le formulaire papier ou électronique à compléter par le client, un panneau d’affichage visible à l’entrée de l’établissement, etc.).

Cette mention d’information doit être claire, précise et simple. Elle devra comprendre :

  • l’identité et les coordonnées de l’établissement ;
  • l’objectif de la collecte des données (faciliter le traçage des « cas contacts par les autorités sanitaires) ;
  • la durée de conservation des données (14 jours) ;
  • les droits dont dispose la personne concernée (notamment le droit d’accès et de rectification) ;
  • les éventuels destinataires, et en particulier à quelles autorités sanitaires pourraient être transmises ces données au cas où une infection à la COVID-19 serait détectée.

Une durée de conservation limitée :

Les données collectées dans le « cahier de rappel » devront être détruites au bout de 14 jours, conformément aux préconisations du ministère des Solidarités et de la Santé, quelle que soit leur modalité de collecte (formulaire papier, formulaire en ligne, QR code, etc.).

Sécuriser les données :

Le restaurateur devra assurer la confidentialité des données collectées sur ses clients : il ne s’agit pas que chacun ait accès aux coordonnées de l’ensemble des clients présents au même moment que lui !

  • Pour un « cahier de rappel » au format papier, il est recommandé de mettre à disposition un formulaire individuel ou par tablée, ou de collecter, par le restaurateur lui-même, les informations. Le « cahier de rappel » doit être conservé dans un lieu sécurisé (ex : armoire ou pièce fermée à clef etc.) et ne pas être laissé à la vue de tous les clients.
  • Pour les autres types de « cahier de rappel » (ex : QR code, formulaire en ligne, etc.), une attention particulière devra être apportée aux points suivants :
    • sécuriser l’accès au système d’information utilisé avec un mot de passe « robuste » ;
    • ne pas stocker les données collectées sur des matériels non sécurisés (ex : clé USB).

Qu’il s’agisse d’un « cahier de rappel » papier ou non, les informations renseignées par les clients ne doivent pas être accessibles et consultées par l’ensemble du personnel de l’établissement, mais uniquement à des personnes spécifiquement identifiées (ex : le gérant de l’établissement).

Les établissements hors zones d’alerte maximale ne sont pas soumis au respect de ce protocole sanitaire renforcé.

Illustration MGallery Hotel Perle d Orient Cat Ba Restaurant

Que ceci ne vous empêche pas de fréquenter les restaurants qui appliquent toutes les règles et qui vous offrent plaisir, détente et sécurité maximale.

Le site de la CNIL pour toutes informations

« avec ETX Studio » © David Bénard – ETX Studio © CNIL

Jeux Vidéo : The Medium dévoile sa date de sortie en vidéo

Retro Voyages : il y a 1 an le navire « Braemar » traversait le canal de Corinthe (Grèce)