TLDR;

Dans les zones d’alertes maximales, les restaurateurs ont l’obligation d’utiliser un cahier de rappel pour pouvoir identifier les clients d’un jour ou service particulier.

Si des solutions techniques existent, une solution simple peut-être aussi mise en place. Matériel ? Une urne et des enveloppes.

La CNIL a partagé un ensemble de recommandations, ainsi qu’un template de formulaire.

Ces deux documents sont intéressants mais ils ne décrivent pas précisément le processus à mettre en place.

Des process techniques existent, mais entre les hack possible (exemple fin aout du CCC en allemagne) et la revente de données (exemple avec la solution Pubtt en Angleterre), on peut se demander si l’utilisation de solutions techniques dans un contexte d’urgence est adaptée à des structures à priori peu digitalisé.

Processus low tech

Comme le montre le document de la CNIL, plusieurs éléments sont importants :

1. Limiter l’accès aux données (que ce soit par les autres clients, le personnel ou des tiers)s
2. Détruire les données au bout de 14 jours
3. Avoir la possibilité de fournir une liste à la demande

Exit donc le carnet ou le cahier unique. Dommage que le ministère de la santé n’y ait pas pensé immédiatement.

Pour répondre à ces éléments, voici une méthodologie simple et qui semble relativement pratique.

1. Les formulaires sont distribués à chaque table.
2. Ils sont récupérés au moment du paiement, pliés en deux et déposés dans une urne sur laquelle la date et le service est indiqué.
3. A la fin du service, l’urne est vidée et l’ensemble des formulaires sont regroupés dans une enveloppe sur laquelle est inscrite le jour et le service.
4. L’enveloppe est consignée dans un local sécurisé et au moment du dépôt, les enveloppes datant de plus de 14 jours sont retirées et détruites, si possible sans être ouvertes.

Cette méthodologie permet de respecter les obligations légales induites par le passage en alerte maximale et les obligations liées au RGPD.