Covid – 19 : zoom sur la collecte de nos données par les restaurants

Depuis la propagation du Coronavirus sur toute la planète, des protocoles sanitaires ont été établis dans le cadre de la prévention de cette épidémie. Dans le secteur de la restauration, les locaux qui sont situés en zone d’alerte maximale doivent se soumettre à cette règle en tenant un cahier de rappel. Celui-ci sert à enregistrer les coordonnées des clients. Il contient entre autres les noms, prénoms, adresses e-mail et autres données personnelles, en se référant aux obligations des établissements à respecter le RGPD. À défaut, les restaurants qui ne suivent pas ces consignes sont susceptibles d’être sanctionnés par la CNIL.

À l’opposé des restrictions concernant les bars, les restaurants en zone d’alerte maximale bénéficient d’un certain nombre de privilèges. Ils ont l’autorisation d’ouvrir, à condition de respecter à la lettre un protocole sanitaire strict. Dans cette optique, les clients de ces établissements doivent inscrire leurs coordonnées dans le cahier de rappel qui est présenté à l’entrée des restaurants. Les informations qui y sont inscrites serviront à identifier et à contacter les cas contact éventuels quand une personne est testée positive au coronavirus. Avec ce registre, le gouvernement incite également au téléchargement et à l’activation de StopCovid pour les clients des restaurants.

L’action des restaurants vis-à-vis de l’application du RGPD

À travers de telles mesures, le cahier de rappel suscite pourtant de nombreuses questions quant à l’application du Règlement Général sur la Protection des Données. En effet, ce registre renferme un nombre important de données personnelles. Elles concernent surtout des informations numérisées, mais également des données écrites sur papier. Dans la mesure du possible, seules les données strictement nécessaires doivent être compilées dans ces cahiers. Cela inclut, par exemple, la possibilité de communiquer au restaurant soit le numéro de contact téléphonique, soit l’adresse e-mail. La collecte des deux informations n’est pas vraiment justifiée. En outre, il n’est pas nécessaire non plus d’inscrire toutes les coordonnées d’une table. Celles d’une seule personne par table sont amplement suffisantes. Ce sera à elle de contacter ses proches si une éventuelle contamination est constatée.

Le cahier de rappel : un document qui devrait être sécurisé

Compte tenu de son importance, le cahier contenant les données personnelles des clients devrait être nominatif. Ces formulaires doivent être rangés dans un emplacement sécurisé et uniquement accessibles à une personne spécifique. Ces obligations ne sont, pour autant, pas respectées dans la majorité des restaurants. En effet, des publications de photos de cahiers de rappel sont visibles sur les tweets, exposant des données personnelles de clients de restaurants à la vue de tous. Il n‘est pas à rappeler que la récolte et l’enregistrement des coordonnées doivent seulement servir pour les mesures sanitaires. De ce fait, les restaurants n’ont aucun droit d’utiliser ces données à des fins publicitaires, pour des enquêtes policières ou une quelconque démarche commerciale, comme cela a été le cas en Allemagne. Quoi qu’il en soit, les données enregistrées doivent être détruites dans un délai de 14 jours selon la loi en vigueur.