Lors du dernier contrôle de La CNIL réalisé sur place les 25 et 26 juin 2020 dernier concernant l’application « StopCovid » elle a conclu que l’application respectait « pour l’essentiel » le RGPD et la Loi Informatique et Libertés. Néanmoins, la Commission a relevé plusieurs irrégularités sur les éléments suivants :
- L’information aux personnes concernées : cette dernière doit être complétée s’agissant des destinataires des données
- Le contrat de sous-traitance (entre Le Ministère et l’INRIA) doit préciser les obligations du sous-traitant ;
- L’analyse d’impact est incomplète et ne prend pas en compte l’ensemble des opérations de traitement de données personnelles
Ces contrôles permettent ainsi de mettre en exergue certains aspects clé de la conformité au RGPD:
- L’information aux personnes
- La mise à jour des contrats
- Les PIA.
C’est également le premier contrôle au terme duquel la CNIL remet en cause officiellement la qualité d’un PIA. Le temps d’adaptation pour la bonne réalisation des PIA semble donc bel et bien révolu.
https://www.cnil.fr/fr/application-stopcovid-la-cnil-tire-les-consequences-de-ses-controles