Site icon Deloitte Société d'Avocats

Application StopCovid : clôture de la mise en demeure adressée par la CNIL !

A lire également : Application StopCovid : l’Assemblée nationale et le Sénat donnent leur approbation !

Comme nous le soulignions dans notre précédent article, l’application StopCovid fait parler d’elle ! Et pour cause, le 20 juillet 2020 dernier, la Présidente de la CNIL a rendu publique une mise en demeure datée du 15 juillet 2020 à l’encontre du ministère des solidarités et de la santé concernant le traitement des données personnelles mis en œuvre dans le cadre de cette application.

Que reproche la CNIL à l’application StopCovid ?

Même si les trois opérations de contrôles réalisées par la CNIL au mois de juin 2020 avaient permis de constater que le fonctionnement de l’application StopCovid respectait, pour l’essentiel, les exigences de protection de la vie privée et des données personnelles des utilisateurs, la CNIL avait néanmoins relevé plusieurs manquements aux dispositions du RGPD et à la loi Informatique & Libertés dans sa dernière version en vigueur.

La Présidente de la CNIL avait donc mis en demeure le ministère afin que l’application StopCovid soit mise en conformité, dans le délai d’un mois, sur les points suivants :

A la suite de cette mise en demeure, la Présidente de la CNIL a décidé, le 3 septembre 2020, d’y mettre fin et de clôturer la procédure de contrôle (Décision CNIL n°2020-015 du 3 septembre 2020). Elle a pris acte des mesures organisationnelles et techniques prises par le ministère permettant de répondre à l’injonction de mise en demeure. Elle a relevé en particulier :

Quel risque de sanctions devant la formation restreinte de la CNIL ?

La Présidente de la CNIL clôt la procédure de mise en demeure en avertissant l’Administration qu’en cas de persistance ou de réitération des manquements qui y étaient visés, elle pourrait saisir directement la formation restreinte de la CNIL. Ainsi, il pourrait être prononcé une ou plusieurs sanctions prévues par les articles 20 et suivants de la loi Informatique & Libertés. Le gouvernement est désormais averti ! Les moyens et les ressources engagés dans la lutte contre l’épidémie doivent se faire dans le respect des règles protégeant les données personnelles.

Exit mobile version