Pendant la crise sanitaire actuelle, la conformité au Règlement Général sur la protection de données (RGPD) met les entreprises à l’épreuve. Une question se pose : Les données personnelles de quelle nature ont-elles le droit de collecter ? Eh bien, au tout début de la crise, la présidente du Conseil Européen a affirmé que la protection de données personnelles ne doit pas entraver les mesures sanitaires. Pour en savoir plus, découvrez dans l’article suivant l’impact rgpd et crise sanitaire.
Le RGPD pendant la crise sanitaire : Des directives de la CNIL
Le traitement de données personnelles sur l’état de santé figure parmi les traitements des données sensibles, qui sont régis par le nouveau règlement européen sur la protection de données et la Loi informatique et Libertés. C’est pourquoi, la plupart des entreprises concernées demandent des réponses claires et précises sur les catégories de données qu’elles sont autorisées à collecter.
Selon le code de travail, les employeurs sont les premiers responsables concernant la sécurité et la protection de leurs salariés. En ces temps de crise, les chefs d’entreprise se voient dans l’obligation de prendre les mesures techniques afin de pouvoir assurer la continuité de leur activité, tout en veillant à la protection de la vie privée des personnes concernées.
La Commission Nationale de l’Informatique et Liberté (CNIL) étant l’autorité de contrôle, a rappelé les principes devant être appliqués concernant la protection des données à caractère personnel collectées conformément au rgpd et crise sanitaire.
Appliquer le RGPD en période de crise : Comment faire ?
L’autorité de contrôle a évoqué avec précision que la nouvelle règlementation sur la Data Protection ne doit aucunement entraver les mesures à prendre afin de lutter contre la propagation du virus.
Bien que les collectes et transferts des données à caractère personnel soient exceptionnelles, la vie privée des personnes ne doit pas payer le prix fort de la lutte contre le Covid-19. En terme plus précise, la liberté des personnes doit entièrement être respectée.
Les salariés doivent être en mesure de disposer d’informations transparentes quant au traitement de leurs données telles que les finalités pour lesquelles les données sont recueillies, la durée de conservation et l’inscription au registre des traitements spécialisé pour la gestion de la crise. Des collectes d’information qui requièrent le consentement explicite de la personne concernée.
Lire cet article pour en savoir plus sur le rgpd santé !
Les données personnelles autorisées à être collectées
En réalité, les employeurs ne sont pas autorisés à collecter des informations personnelles en dehors du cadre de l’exposition suspectée au Covid-19. Une collecte ne peut être faite sans le signalement par un employé.
La CNIL conseille les chefs d’entreprises de sensibiliser les salariés concernant les traitements de données personnelles en temps de crise, pour pouvoir inviter ces derniers à se manifester par leur propre gré sans les forcer à faire une quelconque action.
Les tests de température et les tests de dépistage au coronavirus ne peuvent pas être imposés par les employeurs. Seules les autorités de santé ont le droit de collecter les données de santé.
Les données personnelles qui peuvent être collectées sont alors les suivantes :
- L’identité de la personne suspectée ;
- La date d’exposition ;
- Les mesures sanitaires prises, concernant le confinement, les consultations avec les médecins traitants, etc.
Les obligations légales des salariés vis-à-vis de l’employeur
Les employés ont, tout comme les employeurs, des règles strictes à respecter pour préserver la sécurité de leurs collaborateurs.
En cas de suspicion de contact avec le coronavirus, l’employé a l’obligation d’en informer son employeur, afin que ce dernier puisse prendre les mesures nécessaires. Cependant, les employés en congé maladie ne sont pas nécessairement tenus de divulguer la raison de leur absence.
Pour conclure, rgpd et crise sanitaire peuvent très bien être gérés en même temps sans encombre.