Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Comment tracer les clients des cafés et restaurants tout en respectant leur vie privéeCrédits : Anna Kim/iStock

L’ouverture de certains établissements situés dans les zones d’alerte maximale dépend dorénavant du respect d’un protocole sanitaire renforcé. Il comprend notamment la tenue d’un « cahier de rappel » papier ou non (ex : formulaire en ligne, QR code, etc.), qui constitue un traitement de données personnelles soumis à la réglementation (RGPD et loi Informatique et Libertés) des clients, conditionnant leur accès à l’établissement.

La CNIL vient donc d'émettre ses recommandations en la matière, les règles à respecter, ainsi qu'un « modèle » à cet effet. Elle rappelle que ces « cahiers » ne doivent collecter que les seules données nécessaires, à savoir l’identité de la personne (nom/prénom) ainsi que son numéro de téléphone, et qu'« il est interdit de collecter davantage de données ».

Elle rappelle par ailleurs que les informations collectées « doivent uniquement être utilisées pour faciliter la recherche des « cas contacts », lorsque les  autorités sanitaires en font la demande », et que « toute autre utilisation (ex : inviter les clients à une soirée à thème, faire des promotions sur les menus proposés, transmettre les données à des partenaires commerciaux, envoyer un questionnaire de satisfaction aux clients, etc.) est strictement interdite ».  

En outre, « les clients doivent être informés de l’objet de cette collecte et des droits dont ils disposent concernant leurs données », qu'elle doit être « claire, précise et simple », et comporter :

  • l’identité et les coordonnées de l’établissement ;
  • l’objectif de la collecte des données (faciliter le traçage des « cas contacts par les autorités sanitaires) ;
  • la durée de conservation des données (14 jours) ;
  • les droits dont dispose la personne concernée (notamment le droit d’accès et de rectification) ;
  • les éventuels destinataires, et en particulier à quelles autorités sanitaires pourraient être transmises ces données au cas où une infection à la COVID-19 serait détectée.

Lesdites données devront donc être « détruites au bout de 14 jours », mais également sécurisées entre-temps, de sorte d'éviter que « chacun ait accès aux coordonnées de l’ensemble des clients présents au même moment que lui » : 

Qu’il s’agisse d’un « cahier de rappel » papier ou non, les informations renseignées par les clients ne doivent pas être accessibles et consultées par l’ensemble du personnel de l’établissement, mais uniquement à des personnes spécifiquement identifiées (ex : le gérant de l’établissement).

À toutes fins utiles, la CNIL propose à ce titre deux formulaire-types, utilisables par les établissements soumis (ou non) au protocole sanitaire renforcé.

35 commentaires
Avatar de Toaster Abonné
Avatar de ToasterToaster- 08/10/20 à 08:18:17

J'ai eu le cas hier en allant au restaurant. Le cahier et le stylo à côté de la caisse.
Le nom, prénom et numéro de téléphone accessible à n'importe qui... Il suffit de prétexté chercher son numéro sur son téléphone (car on ne le connait pas par cœur) et on prend toutes ces belles données en photo.
Je recommande de créer un numéro virtuel. Plusieurs applications en vendent pour quelques € par mois.

Avatar de trash54 Abonné
Avatar de trash54trash54- 08/10/20 à 08:19:39

Déjà installer l'appli StopCovid aussi non ....... ah non c'est vrai

Avatar de tinc Abonné
Avatar de tinctinc- 08/10/20 à 08:29:21
Toaster

Ou bien changer de resto. S'il ne veut pas dépenser les quelques euros qui permettraient de protéger les données des clients, ce n'est sûrement pas aux clients de le faire ;)

Avatar de AltreX Abonné
Avatar de AltreXAltreX- 08/10/20 à 08:42:50

ca part d'une bonne intention, mais malheureusement, ça risque de ne servir à rien d'autre que de diffuser des infos personnelles aux quatres vents...

Avatar de transit facilité INpactien
Avatar de transit facilitétransit facilité- 08/10/20 à 08:45:22

Comme il est moins difficile de lutter contre le spam par email que par SMS, peut-on donner une adresse email plutôt qu'un numéro de téléphone ?
Sinon, rien n'empêche d'inscrire un faux nom et un numéro de téléphone issu de la liste de tous ces gens que je connais pas, qui font sonner mon téléphone sans rien dire et que je conserve pour une occasion comme celle-ci.

Avatar de tmtisfree Abonné
Avatar de tmtisfreetmtisfree- 08/10/20 à 08:47:20

Mettre un faux nom, une adresse bidon et n° de tél. fictif est à la portée de n'importe qui, surtout quand l'utilité de cette nouvelle usine à gaz technocratique et du traçage en général est ~nulle/contre-productive/couteuse.

Avatar de StackOverflowError INpactien
Avatar de StackOverflowErrorStackOverflowError- 08/10/20 à 09:05:04

Ca fait des années que lorsque je réserve un restaurant par téléphone on me demande mon nom et mon numéro au cas où. La CNIL n'a jamais trouvé rien à redire jusqu'ici.

Avatar de Cool Coyote Abonné
Avatar de Cool CoyoteCool Coyote- 08/10/20 à 10:05:14

Ouais puis dire que c'est interdit d'utiliser ces données, ça n'empêche pas grand chose. Dans mon village un candidat à la mairie a quand même utilisé un fichier de données de la mairie de demande de masques pour envoyer un email de campagne...

bref ça part d'une bonne intention, mais encore une fois j'ai peur qu'il y ait des dérives et que ce soit une galère sans nom pour les stopper. Le temps nous le dira.

Avatar de UtopY-Xte INpactien
Avatar de UtopY-XteUtopY-Xte- 08/10/20 à 10:22:46

Et donc il n'y a besoin de faire aucune déclaration a la CNIL normalement obligatoire dans la tenue de fichiers employés ou clients?

Avatar de Folgore INpactien
Avatar de FolgoreFolgore- 08/10/20 à 10:25:54

Vous inquiétez pas, votre numéro, nom et prénom et déjà quelque part sur le net; manque juste en effet l'agrégation covid + restaurant fréquenté lol.

Il n'est plus possible de commenter cette actualité.
Page 1 / 4