Le traitement des données personnelles des administrés dans le cadre de la vaccination du COVID 19 : quels points de vigilance pour les collectivités ?

En tant qu’acteurs publics de premier plan, les collectivités sont parties prenantes de la stratégie nationale de vaccination contre le COVID 19 pilotée par l’Etat et sont amenées à collecter et à traiter des données personnelles de leurs administrés dans le cadre de cette mission.

A ce titre, elles sont habilitées à gérer les prises de rendez-vous, à organiser la logistique des centres de vaccination ou encore à cibler et informer des publics prioritaires 1.

Le suivi de l’administration des vaccins ne peut être fait que dans des conditions strictes.

Dans ce contexte, les collectivités doivent être particulièrement vigilantes sur la sécurité et la confidentialité des données collectées.

En mai 2021, la ville de Boulogne Billancourt l’a appris ses dépens. Le Community manager de la ville a, dans un échange avec une administrée via twitter, révélé des informations de santé confidentielles sur les dates de vaccination de cette personne 2. Mécontente, l’administrée a effectué un signalement à la CNIL, qui s’est saisie du dossier.

Pour rappel, cette divulgation de données personnelles de santé est répréhensible à plusieurs titres : pénalement, il s’agit du délit de violation du secret médical punie d’un an d’emprisonnement et de 15 000 euros d’amende 3 et du délit de divulgation des données personnelles portant atteinte à l’intimité de la vie privée passible de 300 000 euros d’amende multiplié par 5 pour les personnes morales 4.

En outre, il s’agit également d’un manquement aux dispositions du Règlement Général relatif à la Protection des Données (RGPD) et en particulier aux obligations en matière de sécurité des données personnelles, sanctionné par une amende administrative de niveau 1 pouvant s’élever jusqu’à 10 millions d’euros.

Il est donc recommandé aux collectivités concernées d’être vigilantes notamment sur les points suivants :

  • Quelles ont été les mesures prises pour informer les personnes vaccinées du traitement de leurs données personnelles ?
  • Quelles sont les habilitations des agents ayant accès aux données des personnes vaccinées ?
  • Quelles mesures de confidentialité ont été prises au niveau des agents et/ou personnes agissant pour le compte de la collectivité ?

Notre expérience auprès des collectivités territoriales et l’expertise développée autour de la protection des données à caractère personnel, notamment l’accompagnement à la mise en conformité et la mission de DPO Externalisé, sont nos atouts pour vous accompagner, vous informer et vous assister sur ces questions.

Retour en haut

Quels sont les documents RGPD fournis ?

Des documents standards à personnaliser en ligne

Des documents standards et experts à télécharger directement