LE RÈGLEMENT GÉNÉRAL SUR LA PROTECTION DES DONNÉES : La visiophonie à l'heure de COVID-19 Utilisation de solutions de vidéoconférence
L'avis ne contient que peu de conseils concrets. Pour l'essentiel, il est conseillé d'utiliser une solution sur ses propres serveurs ("on-premises"). A cet égard, quelques logiciels sont cités comme solutions possibles, mais leur conformité juridique n'a pas été vérifiée de manière définitive. Le LfDI BW renvoie également à un aperçu des solutions de conférence sur Wikipedia.
La recommandation d'utiliser des solutions sur site est motivée par le fait que pour toutes les solutions qui fonctionnent sur des serveurs de tiers, il n'est pas possible de garantir, ou seulement au prix d'efforts considérables, qu'aucune métadonnée ou autre donnée ne soit enregistrée par le tiers en violation du RGPD. De tels enregistrements nécessiteraient une base juridique distincte ainsi qu'une information transparente sur la protection des données, qui sont souvent difficiles à trouver ou à concevoir. Toutefois, même dans le cas de solutions sur site, il convient de s'assurer qu'aucune évaluation contraire à la protection des données n'est effectuée.
Dans ce contexte, l'obtention de consentements ne sera souvent pas envisageable. En effet, les consentements doivent être donnés par la personne concernée. Si une personne A a une conversation par vidéotéléphonie avec une personne B et parle de la personne C, cette dernière devrait donc donner son consentement. Il n'est toutefois pas réaliste de penser que, dans le cadre d'une conversation, on ne parle que des personnes qui ont donné leur consentement au préalable.
Outre le RGPD, d'autres normes juridiques doivent être prises en considération. Ainsi, il peut y avoir une violation punissable de l'article 201 du code pénal ("violation de la confidentialité de la parole") ou - dans le cas des détenteurs de secrets professionnels tels que les médecins, les pharmaciens, les conseillers fiscaux et les travailleurs sociaux - également une violation du secret professionnel découlant de l'article 203 du code pénal. En outre, des violations du code de déontologie des groupes professionnels respectifs, par exemple le code de déontologie des médecins, entrent en ligne de compte, étant donné que les obligations de confidentialité y sont réglées de manière autonome. Afin d'éviter également ces autres infractions, il convient de prendre des mesures supplémentaires - totalement indépendantes du RGPD -, par exemple la conclusion d'accords de confidentialité spécifiques.