Des doutes juridiques sur la carte COVID et l’inscription dans les bars | Page de Couverture

Dudas jurídicas sobre la cartilla COVID y el registro en los bares

Le projet de la Communauté de Madrid de mettre en œuvre un « livret Covid » et un registre des clients des terrasses pour faciliter les traces a soulevé des doutes, non seulement du point de vue sanitaire, mais aussi dans le domaine de la vie privée et de la protection de données.

La présidente du gouvernement de Madrid, Isabel Díaz Ayuso, a annoncé mardi qu’elle lancerait un projet pilote pour le «Covid primer» en septembre afin que ceux qui ont des anticorps ou qui ont subi un test PCR aient ces informations enregistrées dans l’amorce.

Une mesure qui joint l’usage obligatoire des masques à partir de ce jeudi et l’inscription, via le DNI, aux clients des terrasses et des centres de loisirs pour faciliter les traces.

Peu de temps après l’annonce, le ministre de la Santé, Salvador Illa, a indiqué qu’aucune organisation internationale ne soutient des mesures telles que ce guide, ainsi que le Dr José María Molero, expert en maladies infectieuses de la Société espagnole de médecine familiale et communautaire, Efe a souligné «les risques encourus», y compris un «faux sentiment de sécurité», ainsi que des problèmes «éthiques et moraux», professionnels et juridiques.

Toujours dans le domaine de la protection des données et de la vie privée, dit Eduard Blasi, professeur diplômé à l’Université ouverte de Catalogne (UOC), l’initiative pose « quelques questions » et a été accueillie avec une certaine surprise.

En plus de ne pas donner suffisamment de « garanties » du point de vue de la santé, cet expert en droit numérique et en protection des données met en évidence plusieurs « points de risque clairs » dans le livret de covid: le traitement des données de santé, l’information avec  » implications importantes pour la vie privée »et les« vulnérabilités potentielles »du système qui les stocke.

Si elles ne sont pas suffisamment robustes, les données pourraient être compromises et «même à la portée des cybercriminels», explique Blasi, qui estime également qu’une «étude d’impact» devrait être envisagée avant de mettre en œuvre ces mesures.

Blasi ne doute pas de la légalité de l’enregistrement des clients d’établissements de loisirs par le DNI étant donné qu ‘ »il y a un intérêt général à protéger la santé des citoyens », mais estime qu’il peut y avoir des mesures « moins intrusives » dans le domaine de la protection de données.

Il souligne que, grâce à cette mesure, les données seront également « collectées et traitées » auprès de personnes « en bonne santé » sans avoir éventuellement un « besoin urgent » de le faire car « elles ne présentent aucun risque ».

Borja Adsuara, avocate spécialisée dans la protection des données, admet qu’il reste encore de nombreux détails à connaître et qu’ils devraient être reflétés dans un texte normatif comme base juridique du traitement (s’il est volontaire ou obligatoire, et dans ce dernier cas s’il est dans l’intérêt vital de l’individu ou pour un intérêt public essentiel) et les garanties de protection des données à caractère personnel collectées – comme la période pendant laquelle celles-ci seront supprimées.

A défaut de connaître les détails, Adsuara déclare que « ça grince » qu’il demandera le DNI alors qu’il faut un numéro de téléphone de contact, pas même un nom: « Tant que je ne vois pas la règle je ne peux pas me prononcer mais quoi Le bon sens me dit que demander un DNI vous dirait même que le nom, en raison du principe de minimisation des données, me paraît exagéré. « 

En ce sens, rappelez-vous que l’application européenne de suivi de proximité ne demande qu’un numéro de contact et se demande pourquoi maintenant dans certaines communautés autonomes elles veulent demander plus de données et pourquoi dans les lieux de divertissement et pas, par exemple, chez les coiffeurs.

Sans entrer dans des évaluations politiques ou sanitaires, l’expert Joaquín Muñoz rappelle que la réglementation sur la protection des données prévoit un traitement particulier des données, telles que les données de santé, dans des situations exceptionnelles comme une pandémie.

Cependant, rappelle cet avocat d’Ontier, les données doivent être traitées par les administrations publiques dans l’exercice de leurs fonctions et le traitement «n’est pas absolu».

En d’autres termes, les mesures de transparence et de proportionnalité doivent être respectées. Cette dernière doit être justifiée par le besoin, l’adéquation (que parmi toutes les mesures celle choisie est la meilleure) et la proportionnalité elle-même (que la collecte de données par rapport au bien à générer n’est pas abusive).