Quelle est la base légale la plus recommandée par la CNIL pour la finalité « Gestion des contacts, avec la personne ayant notifié l’événement sanitaire indésirable » ?

Olympe

07/02/2024

La CNIL propose, à titre indicatif, un choix de base légale pour chaque finalité de traitement susceptible d’être mis en œuvre dans le cadre des activités d’une structure. Pour la finalité « Gestion des contacts, avec la personne ayant notifié l’événement sanitaire indésirable », la base légale la plus recommandée par la CNIL est l’intérêt légitime.

L’intérêt légitime est l’une des bases légales prévues par le Règlement Général sur la Protection des Données (RGPD) pour permettre le traitement des données à caractère personnel. Selon l’article 6(1)(f) du RGPD, le traitement est licite s’il est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel.

Dans le cas de la gestion des contacts avec la personne ayant notifié l’événement sanitaire indésirable, il peut être considéré que le traitement des données à caractère personnel est nécessaire pour répondre aux obligations en matière de vigilance sanitaire et pour assurer la sécurité et la santé publique. En effet, il est important de pouvoir identifier et contacter les personnes concernées afin de prendre les mesures appropriées pour prévenir la propagation de l’événement sanitaire indésirable.

Il convient toutefois de souligner que l’utilisation de l’intérêt légitime comme base légale nécessite une analyse au cas par cas, en tenant compte des intérêts et des droits fondamentaux des personnes concernées. Il est également important de respecter les principes de proportionnalité et de minimisation des données, en ne collectant que les informations strictement nécessaires à la gestion des contacts.

En résumé, la base légale la plus recommandée par la CNIL pour la finalité « Gestion des contacts, avec la personne ayant notifié l’événement sanitaire indésirable » est l’intérêt légitime, sous réserve de respecter les principes de protection des données à caractère personnel énoncés dans le RGPD.