Une question ?Contactez-nous
Dans le cadre du nouveau protocole sanitaire destiné aux établissements de restauration dans les zones d’alerte maximale, les clients doivent laisser leurs coordonnées dans un « cahier de rappel » afin de pouvoir être recontactés par les autorités sanitaires si un cas de Covid est détecté. Le cahier de rappel doit être stocké dans un lieu sécurisé et ne pas être laissé à la vue de tous.
Selon les règles édictées par la Commission nationale de l’informatique et des libertés (CNIL), « les données à collecter doivent se limiter à l’identité de la personne (nom / prénom) ainsi qu’à un seul moyen de contact (numéro de téléphone) : il est interdit de collecter davantage de données. » De plus, les informations collectées « doivent uniquement être utilisées pour faciliter la recherche des cas contacts » lors d’une demande des autorités.
Les clients doivent être informés, « au moment de la collecte et sous un format facilement accessible, de l’objet de cette collecte et des droits dont ils disposent concernant leurs données. » Cette information doit préciser « l’identité et les coordonnées de l’établissement, l’objectif de la collecte des données, la durée de conservation des données, les droits dont dispose la personne concernée (notamment le droit d’accès et de rectification) et les éventuels destinataires ». Un modèle de document est téléchargeable sur le site de la Cnil.
Les établissements de restauration situés en dehors des zones d’alerte renforcée peuvent aussi mettre en place ce « cahier de rappel » en justifiant de la nécessité du dispositif, mais le responsable ne peut pas refuser l’accès à son établissement si la personne refuse de communiquer ses données.
Les données personnelles doivent être collectées et utilisées en suivant un ensemble de règles spécifiques, plus précisément la loi Informatique et Libertés et le règlement général sur la protection des données (RGPD). Tout d’abord, les numéros de téléphone et adresse email récupérés par les restaurateurs ne peuvent absolument pas être utilisés à des fins promotionnelles. Les restaurateurs ne peuvent en aucun cas envoyer un SMS publicitaire, et le restaurateur qui veut mettre en place une carte de fidélité ne peut pas utiliser ces données-là. Un restaurateur qui utilise ces données personnelles à des fins non prévues s’expose à des sanctions pénales allant jusqu’à cinq ans d’emprisonnement et 300 000 euros d’amende.
C’est au restaurateur de renseigner la date et l’heure d’arrivée de ses clients afin de pouvoir identifier ceux concernés par une enquête sanitaire et déterminer le point de départ de la conservation des fiches.
Les restaurateurs ne peuvent demander à leurs clients que les informations essentielles : nom, prénom, numéro de téléphone et/ou adresse e-mail. Ils ne peuvent pas demander une pièce d’identité ni l’âge, ou demander si le client a été en relation avec une personne testée positive.
Les données personnelles collectées par les restaurants doivent être protégées et consultables uniquement par le restaurateur et les autorités sanitaires. Le restaurateur est donc tenu de sécuriser les données recueillies, qu’elles soient en format papier ou en format numérique. Et seuls le ou les responsables doivent y avoir accès.
Les informations collectées par les restaurateurs doivent être supprimées au bout de quatorze jours, ils n’ont donc pas le droit de les conserver et de les utiliser au-delà de ce délai.
