Après le feu vert du Conseil constitutionnel, la Commission nationale de l’informatique et des libertés (Cnil) estime que les deux fichiers SI-DEP (système d’information national de dépistage) et Contact-Covid actés par la loi de prolongation de l’état d’urgence sanitaire sont conformes au RGPD « si certaines garanties sont respectées ». Dans son avis rendu public le 13 mai [PDF], la Cnil relève que « ces fichiers sont nécessaires à la mise en place de la politique sanitaire envisagée par le gouvernement pour le déconfinement […] et demande que cette nécessité soit régulièrement réévaluée ».
Des recommandations juridiques actées par le décret
« Compte tenu de la sensibilité du dispositif », la Cnil a exigé des précisions sur plusieurs points du décret. Il s’agit de « minimiser les données, de limiter les accès aux traitements au strict nécessaire et de garantir les droits des personnes sur leurs données personnelles ». Dans le texte paru ce mercredi 13 mai au Journal officiel, les demandes ont été prises en compte, se félicite la commission.
Des contrôles réguliers
Sur le volet sécuritaire, la commission « a également formulé une série de recommandations pour la mise en œuvre de ces systèmes d’information, notamment s’agissant de la sécurité du dispositif et de la responsabilisation des personnes accédant aux fichiers ». Pour faire respecter ses recommandations, la présidente de la Cnil, Marie-Laure Denis a d’ores et déjà fait savoir « qu’elle diligenterait des contrôles dans les premières semaines suivant la mise en place de ces nouveaux fichiers ».
En place jusqu’à la fin de l’état d’urgence sanitaire, ces deux systèmes d’information sur les malades stockeront les données relatives aux personnes infectées par le Covid-19. Pour rappel, le SI-DEP recensera tous les résultats positifs en laboratoire et Contact-Covid remontera les chaînes de contamination des malades. Comme l’ont exigé les juges constitutionnels, seuls les organismes de santé comme ceux de l’Assurance maladie auront accès aux données.
Source : Cnil