Pandémie grippale: les conditions de dispense de déclaration des traitements de données à caractère personnel mis en œuvre dans le cadre des plans de continuité d'activité des employeurs publics et privés

Dans une délibération, prise le 10 septembre (1), la Commission nationale de l’informatique et des libertés a fixé les conditions de dispense de déclaration des traitements de données à caractère personnel mis en œuvre dans le cadre de plans de continuité d’activité (PCA) relatifs à une pandémie grippale des employeurs publics et privés. Le plan national de prévention et de lutte «pandémie grippale» propose une démarche d’anticipation afin d’assurer, en cas de pandémie grippale, le fonctionnement du pays dans des conditions aussi normales que possible. Au niveau économique, la mise en place des plans de continuité d’activité (PCA) vise à organiser la continuité de l’activité au niveau le plus élevé et le plus longtemps possible. Les PCA sont obligatoires pour les administrations de l’Etat, les établissements publics sous tutelle et sont «fortement recommandés» pour les collectivités territoriales et leurs établissements publics, les organismes de droit privé en charge de mission de service public et les entreprises. Le PCA relève d’une démarche de prévention sanitaire et organisationnelle. La CNIL estime que, «du point de l’organisation du travail, le PCA se veut, tout d’abord, un outil d’analyse permettant d’évaluer les activités et les postes indispensables au maintien de l’activité de l’organisme et conduisant dans un second temps à identifier des personnes physiques susceptibles d’assurer ces fonctions. Les informations nominatives collectées pour l’élaboration d’un PCA n’ont en effet d’intérêt que lorsque ce travail de réflexion préalable est achevé et que la situation pandémique se concrétise.» «Au regard du fort impératif de santé publique et maintien de l’activité économique, la commission estime qu’il y a lieu de faire application des dispositions de l’article 24 de la loi du 6 janvier 1978 modifiée et de dispenser de toute formalité préalable les traitements répondant aux présentes conditions de la délibération qui ne sont pas susceptibles de porter atteinte à la vie privée et aux libertés.» Sont dispensés de déclaration les traitements de données à caractère personnel qui répondent à des conditions de finalité du traitement, de nature des données, de durée de conservation et de destinataires de ces données. En tout état de cause, les salariés concernés par les traitements visés dans la délibération devront être informés de l’existence du traitement informatique et de sa finalité. Ils devront également être informés des services destinataires des informations et des modalités pratiques d’exercice de leur droit d’accès aux informations qui les concernent. (1) Délibération n° 2009-476 du 10 septembre 2009 décidant la dispense de déclaration des traitements de données à caractère personnel mis en œuvre dans le cadre de plans de continuité d’activité relatifs à une pandémie grippale mis en œuvre par des employeurs publics et privés, JO du 25 septembre 2009. Voir lien ci-dessous.

Suivez Maire info sur Twitter : @Maireinfo2