Le 23 septembre 2020, la CNIL a publié d’importants rappels concernant la collecte des données personnelles des salariés par les employeurs dans le contexte actuel de crise sanitaire.
L’obligation de sécurité
Les employeurs sont responsables de la santé et de la sécurité de leurs salariés. Pour cette raison, ils peuvent créer des traitements de données personnelles dans des conditions strictement encadrées.
Ainsi, un salarié contaminé ou à risque d’être contaminé par le coronavirus doit en informer son employeur. Ce dernier peut alors collecter certaines données si elles sont nécessaires pour remplir son obligation de santé et sécurité (date, identité de la personne, contamination réelle ou possible) et protéger les autres salariés.
La collecte des données de santé
Un employeur peut s’assurer de l’état de santé de ses salariés mais il doit être vigilant dans les démarches qu’il désire mettre en place.
Il peut donc relever les températures à l’entrée des locaux si ces données ne sont pas conservées ou enregistrées dans un fichier.
Il ne peut toutefois pas avoir accès aux test sérologiques ou autres questionnaires de santé ni à des données qui représentent la vulnérabilité ou le risque d’exposition d’un salarié au Covid-19 (par exemple par un code couleur ou un indicateur chiffré).
Seuls les personnels de santé, comme les médecins ou infirmiers du travail, peuvent collecter ces données et ensuite fournir leurs recommandations à l’employeur.
La réorganisation du travail
Les entreprises doivent actuellement réorganiser leur activité de façon à minimiser le risque d’exposition au coronavirus. Cette réorganisation du travail doit respecter les principes du RGPD :
– La mise en place d’un plan de continuité d’activité suppose d’identifier les salariés indispensables à la continuité du service. Seules les données d’identité peuvent être collectées par l’employeur dans la description du plan ;
– La mise en place du télétravail nécessite de garantir la sécurité des systèmes d’information de l’entreprise afin d’assurer la protection des données personnelles gérées. A ce sujet, plusieurs conseils de la CNIL sont disponibles pour les employeurs et les salariés.