D'innombrables personnes sont actuellement régulièrement testées pour une infection par le virus Corona Covid-19. Les tests rapides Corona bien connus sont utilisés à cet effet. Pour les évaluer, un prélèvement est effectué sur la muqueuse de la gorge ou du nez. Une fois le résultat du test rapide établi, le matériel contenant les données génétiques des personnes testées se retrouve principalement dans les déchets ordinaires. Mais cette forme d'élimination du matériel génétique est-elle conforme au RGPD ? Le RGPD est l'abréviation de "Règlement général sur la protection des données".
Vous apprendrez ici tout ce qu'il faut savoir en bref.
Tests rapides Corona en tant que données au sens du RGPD
Bei der Durchführung eines Corona-Schnelltests ist ein Abstrich von der Schleimhaut zu nehmen. Hierbei handelt es sich unstrittig um genetische Daten (Erwägungsgrund 34 zur DSGVO) in Form einer Probe. Diese Daten fallen laut Art. 9 DSGVO unter die besondere Kategorie der personenbezogenen Daten und sind besonders zu schützen.
Niveau de protection du RGPD pour le traitement de matériel génétique
Pour que le traitement soit conforme au RGPD, le niveau de protection requis par le RGPD doit être respecté. Pour ce faire, le RGPD établit des règles relatives à la sécurité du traitement (article 32 du RGPD).
Élimination des tests rapides Corona utilisant du matériel génétique comme traitement
Le RGPD comprend le traitement de manière très large. Selon l'article 4 n° 2 du RGPD, ce terme recouvre des opérations telles que la collecte, la saisie, l'organisation, le classement, le stockage, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la divulgation par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
L'élimination d'un échantillon contenant des données génétiques (test rapide Corona) relève donc du traitement au sens du RGPD.
Sécurité de l'élimination du matériel génétique en tant que traitement
Conformément à l'article 32 I du RGPD, les exigences en matière de sécurité de ce traitement doivent avant tout être mesurées à l'aune de l'état de la technique. En conséquence, des mesures techniques et organisationnelles (TOM) appropriées doivent être prises pour protéger les données. Entre autres, des mesures telles que la pseudonymisation, le cryptage ainsi que la garantie de la confidentialité, de l'intégrité, de la disponibilité et de la résilience des systèmes et services de traitement peuvent être nécessaires.
La plupart du temps, les tests rapides Corona sont jetés à la poubelle après l'évaluation. C'est actuellement la procédure habituelle dans de nombreuses entreprises et autres institutions où les employés doivent régulièrement passer des tests. Sur le site les données génétiques ne sont pas protégées. En l'état actuel de la technique, il existe des possibilités de se débarrasser de ces données génétiques de manière à ce qu'elles soient rendues méconnaissables, par exemple par les entreprises chargées de l'élimination des déchets de laboratoire, ce qui est également requis par le RGPD.
Consentement de la personne concernée à l'élimination dans les déchets ordinaires ?
L'idée pourrait surgir de savoir si la personne concernée ne peut pas consentir à un traitement présentant un niveau de sécurité inférieur (article 6 I 1, lettre a du RGPD).
Indépendamment du fait que cela ait été possible à un moment donné, cette procédure est, selon le Décision de la Conférence des autorités indépendantes de contrôle de la protection des données de l'État fédéral et des Länder du 24 novembre 2021 n'est plus possible en Allemagne. La décision stipule au point 2 qu'il n'est pas permis de "renoncer aux mesures techniques et organisationnelles devant être mises en place par le responsable du traitement ou d'abaisser le niveau légalement prescrit sur la base d'un consentement". En outre, le point 1 de la décision stipule de manière très générale que les mesures techniques et organisationnelles visées à l'article 32 du RGPD ne sont pas à la disposition des parties concernées, car elles reposent sur des obligations juridiques objectives.
Der Betroffene kann demnach nicht nach der DSGVO in die Entsorgung von Corona-Schnelltests sur den normalen Müll einwilligen.
Élimination par une entreprise de collecte spécialisée conforme au RGPD
Pour une Élimination conforme au RGPD de ces échantillons, les déchets ordinaires ne suffisent donc jamais. Il est nécessaire de faire appel à une entreprise de collecte spécialisée pour une élimination conforme au RGPD.
Il convient de noter qu'il s'agit alors d'une Traitement des commandes (art.28 RGPD). Un contrat de traitement des données doit être conclu avec l'entreprise de collecte spécialisée. En outre, l'entreprise de collecte spécialisée doit pouvoir prouver qu'elle est en mesure de respecter les niveaux de protection et de destruction appropriés pour les données à éliminer.
Conclusion
Die zurzeit massenhaft ausgeübte Praxis der Entsorgung von Corona-Schnelltests im normalen Müll ist nicht mit der RGPD in Einklang zu bringen. Es findet millionenfach Datenschutzverstöße statt. Für eine DSGVO-konforme Entsorgung müsste eine Spezialentsorgung stattfinden. Die pragmatischste Lösung wäre hier, einen Spezialentsorger als Auftragsverarbeiter zu beauftragen.
Evitez de coûteuses violations de la protection des données en nous confiant un conseil ou un audit dans le domaine de la protection des données.
Français 
Deutsch 
English 
Español 
Polski