Friday , October 23 2020
Home / ARTIFICIAL INTELLIGENCE / que deviennent les informations collectées par les restaurants dans le cadre des mesures sanitaires ?

que deviennent les informations collectées par les restaurants dans le cadre des mesures sanitaires ?

Depuis le mardi 6 octobre, un nouveau protocole sanitaire renforcé a été imposé aux restaurants des territoires les plus touchés par la circulation du Covid-19. A Paris et en petite couronne, mais aussi dans les Bouches-du-Rhône, les restaurateurs qui souhaitent continuer à ouvrir doivent appliquer de nouvelles règles concernant leurs clients.

Parmi ces nouvelles règles : la tenue d’un « cahier de rappel ». Ce registre des clients ayant consommé dans un restaurant doit permettre aux autorités de faciliter le traçage de contacts, consistant à retrouver les personnes qui ont été en contact avec un malade testé positif.

Comment fonctionnera ce cahier ?

Le texte publié par les autorités sanitaires ne donne aucune indication sur le fonctionnement pratique de ce cahier, pas plus que l’arrêté préfectoral publié mardi à Paris (PDF), lequel explique succinctement :

« Les coordonnées des clients doivent être inscrites sur un registre dont les données sont mises à disposition des autorités sanitaires pour la recherche des cas de contact en cas de suspicion de contamination dans l’établissement et détruites au bout de quatorze jours. »

Article réservé à nos abonnés Lire aussi Covid-19 : le traçage des cas contacts au défi de la reprise épidémique

Dans le canton suisse de Genève, où les restaurants ont depuis le 18 août l’obligation de collecter les coordonnées de leurs clients, les autorités ont recommandé l’usage d’une application agréée, CoGa.app, qui doit permettre, en principe, de protéger les données ainsi collectées.

En France, les restaurants qui ont déjà un système de réservation en ligne pourront le mettre à contribution. Mais certains établissements ont aussi commencé à utiliser un cahier physique sur lequel les clients inscrivent leurs informations à la main – parfois sans que soit garantie la confidentialité des informations.

Qu’ont le droit de faire les restaurateurs avec mes coordonnées ?

Les informations contenues dans les cahiers de contact sont, aux yeux de la loi française, des données personnelles. Elles contiennent plusieurs informations identifiantes : nom, prénom, numéro de téléphone ou adresse mail, etc. Ce qui signifie qu’elles doivent être collectées et utilisées en suivant un ensemble de règles spécifiques, plus précisément la loi informatique et libertés et le règlement général sur la protection des données (RGPD).

Tout d’abord, les numéros de téléphone et adresse e-mail récupérés par les restaurateurs dans le cadre du cahier de rappel ne peuvent absolument pas être utilisés à des fins promotionnelles. Si vous recevez un SMS publicitaire du restaurant dans lequel vous avez déjeuné et où vous avez confié votre numéro de téléphone pour des raisons sanitaires, le restaurateur est dans l’illégalité. « Le restaurateur qui veut mettre en place une carte de fidélité ne peut pas utiliser ces données-là », rappelle au Monde Céline Avignon, avocate au cabinet Lexing Alain Bensoussan Avocats, spécialiste du droit du numérique.

Si l’on estime que ses données personnelles ont été détournées de leur finalité initiale, on peut contacter le restaurateur pour lui signifier qu’il enfreint la loi, mais aussi la Commission nationale de l’informatique et des libertés (CNIL) pour faire un signalement. Un restaurateur qui utilise ces données personnelles à des fins non prévues s’expose à des sanctions pénales allant jusqu’à cinq ans d’emprisonnement et 300 000 euros d’amende.

Des informations qui ne doivent pas être accessibles à tous

Toujours dans ce même cadre, les données personnelles collectées par les restaurants doivent être protégées et consultables uniquement par le restaurateur et les autorités sanitaires. Un cahier lisible par tous les clients à l’entrée de l’établissement n’est donc pas une solution conforme.

« C’est lourd pour les restaurateurs, mais on devrait désigner à l’entrée une personne qui ouvre et ferme le cahier », précise Céline Avignon. Une solution pourrait être de faire remplir une fiche individuelle pour chaque client, collectée par le restaurant. « Imaginons que le cahier soit volé, ce serait un non-respect du RGPD, et à l’extrême les restaurateurs peuvent être poursuivis en justice », ajoute l’avocate.

En Allemagne, où le système du « cahier de rappel » est utilisé depuis plusieurs mois, des restaurants ont d’ailleurs reçu des amendes à Hambourg, en août, pour n’avoir pas sécurisé ces données et avoir créé un cahier consultable par tous les clients.

Lire aussi Covid-19 : comment les autres pays prennent-ils en charge les cas contacts ?

Ne collecter que les informations pertinentes

Les restaurateurs doivent, par ailleurs, ne demander à leurs clients que les informations essentielles pour l’objectif sanitaire défini : nom, prénom, jour et heure du repas, numéro de téléphone et/ou adresse e-mail. « Il faut que le restaurateur limite les colonnes dans le registre ou les catégories de données qui vont être remplies. Il est hors de question de demander l’âge, par exemple, ou de demander si l’on a été en relation avec une personne testée positive », rappelle Céline Avignon.

Les restaurateurs devraient également informer les clients, lorsqu’ils remplissent le registre, de la finalité des données collectées, et ajouter une adresse qu’ils peuvent contacter « pour faire valoir leur droit d’accès et de suppression », précise Céline Avignon.

Combien de temps sont conservées les données ?

Sur ce point, le texte du ministère de la santé et les arrêtés pris à Paris et dans les Bouches-du-Rhône sont très clairs : les informations collectées par les restaurateurs doivent être supprimées au bout de quatorze jours, ils n’ont donc pas le droit de les conserver et de les utiliser au-delà de ce délai.

Notre sélection d’articles sur le coronavirus

Leave a Reply

Your email address will not be published. Required fields are marked *