A n’en pas douter, vous avez profité de la rentrée pour vous pencher sur le RGPD !
La mise en conformité au RGPD est un sujet qui s’inscrit sur la durée, une règlementation à travailler de manière continue.
Chaque nouveau projet au sein de votre établissement ou service doit être pensé en protégeant les données des personnes concernées dès sa conception et par défaut (article 25 du RGPD). Chaque projet existant peut évoluer et doit également être contrôlé pour respecter le RGPD.
Il faut donc régulièrement adapter sa conformité.
La CNIL, autorité de contrôle de votre conformité, a proposé récemment une autoévaluation de maturité en gestion de la protection des données. Ce document disponible en ligne est un outil d’aide à l’analyse qui pourra contribuer à déterminer comment améliorer votre gestion de la protection des données. Consultez-le !
Dans ce cadre et eu égard à l’obligation de contrôle du « Passe sanitaire » deux nouveaux traitements s’imposent à vous.
Ainsi, nous vous proposons de faire un point sur la collecte de ces données sensibles (article 9 du RGPD), par exception, imposée avec le contrôle de l’obligation vaccinale des professionnels concernés.
Tout d’abord, il est important d’informer les professionnels, préalablement identifiés, de leurs droits en matière de protection des données collectées (transparence, accès aux données, contact DPO etc.) à l’aide d’une note d’informations, par exemple.
Ensuite, une fois le contrôle de l’obligation vaccinale effectué, il convient de conserver la preuve du contrôle du « certificat de vaccination » papier ou numérique présentant un schéma vaccinal complet à compter du 15 octobre 2021 au plus tard.
Il faut donc mettre à jour votre registre des traitements à l’aide de la fiche de traitement suivante :
Quid de la collecte de données imposée par l’obligation de contrôle du « passe sanitaire » des visiteurs et accompagnants de vos services et établissements ?
Aucune donnée (justificatif) est conservée par la personne habilitée à contrôler les passes sanitaires. Seules les données concernant les personnes habilitées à contrôler sont collectées. Un fichier est alors constitué en indiquant le nom, le prénom, la date de naissance, la date d’habilitation et les jours et horaires des contrôles effectués.
Ce fichier doit être également mentionné dans votre registre des activités de traitements comme l’exemple ci-dessous :
Cette posture de mise en conformité dynamique permettra de documenter vos actions en matière de protection des données et démontrer à tout moment le respect de vos obligations auprès de la CNIL et de toute personne concernée.
En raison du contexte sanitaire actuel, la CNIL sera particulièrement vigilante à la bonne gestion des données de santé.
Toute l’équipe du Cabinet ACCENS Avocats se tient à votre disposition pour vous accompagner dans cette mise en œuvre du RGPD et pour toutes informations supplémentaires.
Ce n’était qu’une petite piqure de rappel §
Si vous souhaitez en savoir plus, n’hésitez pas à prendre connaissance du Webinaire organisé par le Cabinet « L’obligations vaccinale : nouvel enjeu RH dans les ESMS », disponible prochainement sur notre chaîne You Tube.
