Actualités

🇸🇪 Suède, tests par éthylotest

Durées & Minimisation, Base légale | 30/06/2025

🚢🫧 𝗤𝘂𝗮𝗻𝗱 𝗹𝗲𝘀 𝗮𝗹𝗰𝗼𝗼𝘁𝗲𝘀𝘁𝘀 𝗾𝘂𝗼𝘁𝗶𝗱𝗶𝗲𝗻𝘀 𝗳𝗼𝗻𝘁 𝗰𝗵𝗮𝘃𝗶𝗿𝗲𝗿 𝗹𝗮 𝗰𝗼𝗻𝗳𝗼𝗿𝗺𝗶𝘁é 𝗥𝗚𝗣𝗗 : 𝗹𝗲 𝗰𝗮𝘀 𝗪𝗔𝗔𝗕 (𝗦𝘂𝗲𝗱𝗲)

Régulateur : IMY (Suède)
Source : IMY-2024-1520, 18 juin 2025

🔍 𝗟𝗲𝘀 𝗳𝗮𝗶𝘁𝘀
Pour des raisons de sécurité, la compagnie publique Waxholms Ångfartygs AB (𝗪𝗔𝗔𝗕) imposait aux capitaines de navires de réaliser un 𝗮𝗹𝗰𝗼𝗼𝘁𝗲𝘀𝘁 𝗮𝘃𝗮𝗻𝘁 𝗰𝗵𝗮𝗾𝘂𝗲 𝗱é𝗽𝗮𝗿𝘁.
🚦Le résultat (vert/rouge + horodatage + nom du navire) était 𝗮𝘂𝘁𝗼𝗺𝗮𝘁𝗶𝗾𝘂𝗲𝗺𝗲𝗻𝘁 𝗲𝗻𝘃𝗼𝘆é 𝘀𝘂𝗿 𝘂𝗻 𝘀𝗲𝗿𝘃𝗲𝘂𝗿 𝗲𝘁 𝗰𝗼𝗻𝘀𝗲𝗿𝘃é pendant 𝗽𝗹𝘂𝘀𝗶𝗲𝘂𝗿𝘀 𝗺𝗼𝗶𝘀.

Un marin a saisi l’autorité de protection des données suédoise (IMY).

💥 Manquements constatés :
🔴 Fondement juridique à justifier (𝗮𝗿𝘁. 𝟲) : l’entreprise invoquait « 𝗶𝗻𝘁é𝗿ê𝘁 𝗹é𝗴𝗶𝘁𝗶𝗺𝗲 / 𝗺𝗶𝘀𝘀𝗶𝗼𝗻 𝗱’𝗶𝗻𝘁é𝗿ê𝘁 𝗽𝘂𝗯𝗹𝗶𝗰 », 𝘀𝗮𝗻𝘀 𝗱𝗲𝗺𝗼𝗻𝘁𝗿𝗲𝗿 que la collecte systématique et la conservation de longue durée étaient nécessaires. Des contrôles aléatoires ou un alco-lock (éthylotest anti démarrage) auraient été moins intrusifs.

🔴 𝗗𝗼𝗻𝗻é𝗲𝘀 𝗱𝗲 𝘀𝗮𝗻𝘁𝗲 (𝗮𝗿𝘁. 𝟵) : même un résultat « négatif » révèle le niveau d’aptitude du marin ; c’est donc un traitement de données sensibles.

 ⚖️ 𝗦𝗮𝗻𝗰𝘁𝗶𝗼𝗻 𝗮𝗱𝗺𝗶𝗻𝗶𝘀𝘁𝗿𝗮𝘁𝗶𝘃𝗲 :
💸 𝗔𝗺𝗲𝗻𝗱𝗲 𝗮𝗱𝗺𝗶𝗻𝗶𝘀𝘁𝗿𝗮𝘁𝗶𝘃𝗲 : 75 000 SEK (~ 6 500 €).
🕒 Période examinée : juillet 2020 – août 2022.
👥 WÅAB est jugée responsable de traitement ; le prestataire n’était qu’un sous-traitant.

💡 𝟱 𝗲𝗻𝘀𝗲𝗶𝗴𝗻𝗲𝗺𝗲𝗻𝘁𝘀 𝗽𝗼𝘂𝗿 𝗥𝗛 & 𝗰𝗼𝗻𝗳𝗼𝗿𝗺𝗶𝘁é
1. Démontrer la nécessité du dispositif ! Même en contexte sécurité, il faut prouver que la méthode retenue (ici, le test systématique) et la durée de conservation sont les moins intrusives possible.
2.Résultat négatif = donnée de santé. Répéter « tout va bien » décrit aussi l’état de santé d’une personne.
3.Durée de conservation à diminuer. L’IMY tolère 7 jours ; « plusieurs mois » est jugé disproportionné.
4.Documenter les alternatives. Expliquez pourquoi les contrôles aléatoires ou l’alco-lock ne suffisent pas.
5.En Suède un organisme public n’est pas dispensé de sanction. WÅAB est détenue à 100 % par la région de Stockholm et reçoit pourtant une sanction comme n’importe quelle entreprise privée.

 « La sécurité nautique est cruciale, mais le RGPD exige 𝗹𝗮 𝘀𝗼𝗹𝘂𝘁𝗶𝗼𝗻 𝗹𝗮 𝗺𝗼𝗶𝗻𝘀 𝗶𝗻𝘁𝗿𝘂𝘀𝗶𝘃𝗲, 𝘂𝗻 𝗳𝗼𝗻𝗱𝗲𝗺𝗲𝗻𝘁 𝗷𝘂𝗿𝗶𝗱𝗶𝗾𝘂𝗲 𝗰𝗹𝗮𝗶𝗿 𝗲𝘁 𝘂𝗻𝗲 𝗰𝗼𝗻𝘀𝗲𝗿𝘃𝗮𝘁𝗶𝗼𝗻 𝗺𝗶𝗻𝗶𝗺𝗮𝗹𝗲. »

✅ 𝗔 𝗮𝗷𝗼𝘂𝘁𝗲𝗿 𝗮 𝘃𝗼𝘁𝗿𝗲 𝗰𝗵𝗲𝗰𝗸-𝗹𝗶𝘀𝘁 : DPIA, minimisation, procédure d’effacement automatique, information du personnel.

Retour vers la liste des actualités

Découvrez toutes nos expertises :

Gouvernance et Stratégie Qualité des données MDM / PIM Conformité
]]>