Les aéroports belges sanctionnés pour l’utilisation de caméras thermiques

Deux aéroports de Bruxelles ont été mis en cause par l’Autorité belge de protection des données (APD) pour leur utilisation de scanners thermiques, dans une affaire qui pourrait avoir des répercussions sur les entreprises qui ont tenté d’effectuer des contrôles sanitaires sur leurs clients pendant la pandémie de Covid-19.

Début avril, l’aéroport de Bruxelles-Zaventem et l’aéroport de Bruxelles-Sud Charleroi ont été condamnés à des amendes de 200 000 et 100 000 euros respectivement pour avoir utilisé des caméras thermiques afin de vérifier la température des passagers en cas de Covid-19.

Toute personne présentant une température supérieure à 38 degrés Celsius était alors soumise à un contrôle supplémentaire et devait remplir un questionnaire, détaillant ses symptômes, qui était ensuite conservé par l’aéroport.

Selon l’APD, les aéroports n’avaient pas le droit de traiter des informations de santé sensibles. Les aéroports avaient déclaré que leurs actions étaient dans l’intérêt public car elles avaient pour but de se prémunir contre la propagation du virus.

Mais l’ APD a jugé que l’obligation légale invoquée par les aéroports n’était pas fondée au sens strict du droit et n’était pas suffisamment précise pour constituer une base légale.

L’agence a également constaté d’autres infractions au GDPR, notamment un manque de détails dans les informations fournies aux passagers sur la manière dont les données seraient utilisées.

« Nous comprenons que les entreprises ont été durement touchées par la pandémie et ont dû prendre des mesures d’urgence sans précédent. Toutefois, les règles relatives à la protection de la vie privée constituent une protection essentielle des droits et libertés des personnes, et doivent donc être respectées », a déclaré Hielke Hijmans, président de la chambre des litiges de l’APD.

  1. Hijmans a ajouté qu’il était du devoir de l’APD de faire respecter les règles. « Notre décision d’aujourd’hui est d’autant plus importante qu’elle peut servir de guide pour tout traitement de données similaire, que ce soit dans le contexte de la crise sanitaire ou non », a-t-il ajouté.

L’APD n’a enquêté sur l’utilisation des scanners thermiques qu’après la parution d’articles de presse, mettant en évidence l’utilisation de contrôles de température. La chambre des litiges de l’agence a déterminé que les aéroports ne disposaient pas de base juridique valable pour traiter les données de santé personnelles en violation du GDPR.

David Stevens, président de l’APD, a ajouté : « Cette décision souligne l’importance de réaliser une analyse d’impact de manière rigoureuse et complète avant de mettre en place un traitement de données susceptible de créer un risque pour les personnes. Mieux vaut prévenir que guérir est un principe également très important dans le domaine de la protection des données. »

Brussels Airport a par la suite déclaré qu’il fera appel de la décision de l’APD.

Back to top button