A la suite de la publication dans la presse de plusieurs articles concernant une fuite de données de santé massive, la CNIL rappelle aux responsables de traitement leurs obligations en cas de violation. Point sur la situation et rappels des bons réflexes.
La gestion des incidents de sécurité des systèmes d’information à l’agenda des établissements médico-sociaux
Arrêt Schrems II : la fin des transferts vers les USA (au moins), quelles conséquences ?
L’Arrêt Schrems II de la CJUE daté du 16 juillet 2020 est maintenant un sujet mieux connu. D’un constat de l’illégalité des transferts de données à caractère personnel vers les USA que nous avions représenté sous la métaphore du séisme, nous sommes ne sommes pas loin maintenant de celle de la disparition d’un continent. Nous faisons bien face à un changement de paradigme, changement qui soulève plusieurs questions majeures, et qui dépasse même la question de la protection des données personnelles. Essayons d’y voir plus clair.
L’Identifiant National de Santé et la Protection des Données
L’Identifiant National de Santé (INS) est considéré par la loi française comme un Numéro d’Inscription au Registre (NIR). Son déploiement est obligatoire au le 1er janvier 2021. Les impacts en matière de protection des données sont nombreux et il est important de redéfinir ce dont nous parlons. Et vous, vous y voyez clair ?
Employeurs et CoViD-19, obligations et marges de manœuvre
La crise sanitaire liée à la CoViD-19 amène particuliers et professionnels à s’interroger sur les mesures à mettre en œuvre aux fins de limiter la propagation du virus et d’assurer en toute sécurité la reprise de l’activité, ainsi que sur les conditions dans lesquelles les données personnelles, notamment de santé, peuvent être utilisées.
Nous rappellerons les principes généraux à suivre en milieu professionnel, les mesures à prendre en rapport avec la santé, et les mesures en rapport avec la sécurité des traitements de données à caractère personnel.
Illégalité des transferts de données vers les USA
La fin des transferts UE-USA : un tsunami juridique et technologique pour la protection des données
Le 16 juillet 2020, un séisme majeur a eu lieu dans le monde des technologies. Comme tout événement absolument majeur se déroulant en dehors du monde physique, et peut-être parce que tout le monde est un peu usé de gérer des urgences, cet événement ne semble pas avoir été considéré à la hauteur de ce qu’il représente. Voici quelques explications :
Attestation de sortie dérogatoire, QRCode et protection des données personnelles, nous avons testé pour vous
Aujourd’hui, en plein confinement pour lutter contre le Covid-19 et alors que de lourdes questions se posent sur le traçage numérique (« Contact Tracing ») de la population pour sortir du confinement, est sortie l’attestation de sortie dérogatoire numérique, sur base de QRCode. Il faut noter que, depuis des années, les tentations de l’État Français de surveiller la population est toujours plus forte. Cette concomitance entre les réflexions sur le Contact Tracing et l’attestation numérique n’a rien pour rassurer.
Retrouvez le résultat de nos investigations…
Handicap, consentement, droits fondamentaux et protection des données à caractère personnel
Le Règlement Général sur la Protection des Données protège les droits et libertés fondamentaux des personnes physiques, en particulier des catégories les plus vulnérables d’entre nous (RGPD considérant 75). Dans le cadre de personnes handicapées (personnes âgées démentes, handicap intellectuel ou psychique lourd… ou même situations moins lourdes), la Convention des Nations Unies sur les droits des personnes handicapées (CDPH) détermine ces droits particuliers, très intéressants en ce qui concerne le consentement (RGPD art.7).
Voici donc un rappel de certains articles que je juge pertinents dans ce contexte :