Les données relatives à la santé sont considérées par la réglementation européenne et la loi Informatique et Libertés comme des données dites sensibles.
Dans le cadre de la pandémie du Covid 19, le traitement des données de santé des salariés d’une entreprise, doit imposer à l’employeur de redoubler de vigilance pour suivre la réglementation sur la protection des données des salariés. La Cnill, tient d’ailleurs à rappeler que les employeurs ont le droit de traiter des données personnelles lorsqu’elles sont strictement nécessaires au respect de leurs obligations légales.
Dans le cadre du traitement des données de santé liées au covid 19, les employeurs ont donc la possibilité de :
Par ailleurs, les salariés ont également l’obligation de communiquer à leur employeur de certaines données de santé :
Mais les employeurs peuvent uniquement prétendre au traitement des données de santé strictement nécessaires à la satisfaction de leurs obligations légales et conventionnelles, liées à l’information et à la préventions des risques professionnels. Les experts du service social de notre cabinet J.CAUSSE & ASSOCIES proposent leurs services pour accompagner toute entreprise dans ses analyses de la réglementation sur la protection des données des salariés.
L’employeur peut, le cas échéant, communiquer aux autorités sanitaires qui en ont la compétence, les éléments nécessaires à une éventuelle prise en charge sanitaire ou médicale du salarié exposé. Mais la Cnil prévient : l’identité de la personne susceptible d’être infectée ne doit pas être communiquée aux autres salariés.
Si les employeurs doivent prendre des mesures sanitaires pour limiter la circulation du virus au sein de leur entreprise, « ils ne sauraient prendre de mesures susceptibles de porter une atteinte disproportionnée à la vie privée des personnes concernées, notamment par la collecte de données de santé qui irait au-delà de la gestion des suspicions d’exposition au virus aux fins de protéger les salariés et le public ».
Ainsi, pour pouvoir être utilisées, le traitement des données de santé des salariés, doit nécessairement s’inscrire dans l’une des exceptions prévues par le RGPD. De plus, leur sensibilité justifie que ces données soient traitées dans des conditions très fortes de sécurité et de confidentialité et uniquement par ceux qui sont habilités à le faire.
S’agissant du contrôle systématique de la température des salariés et visiteurs à l’entrée de leurs locaux, la Cnil rappelle que, lorsqu’elle fait l’objet d’un traitement, la température corporelle d’un individu constitue une donnée de santé qui est sensible et qui doit faire l’objet d’une protection particulière.
En l’état du droit (notamment de l’article 9 du RGPD), et sauf à ce qu’un texte en prévoit expressément la possibilité, sont ainsi interdits aux employeurs :
La Cnil rappelle que la direction générale du travail interdit aussi les campagnes de dépistage organisées par les entreprises pour leurs salariés.
Elle mentionne ensuite que «les tests médicaux, sérologiques ou de dépistage du Covid-19 dont les résultats sont soumis au secret médical : l’employeur ne pourra recevoir que l’éventuel avis d’aptitude ou d’inaptitude à reprendre le travail émis par le professionnel de santé. Il ne pourra alors traiter que cette seule donnée d’information, sans autre précision relative à l’état de santé du salarié, d’une façon analogue au traitement des arrêts de maladie qui n’indiquent pas la pathologie dont l’employé est atteint».
Si vous êtes perdus dans la réglementation sur la protection des données des salariés, ou si vous souhaitez vous faire accompagner par un expert, dans la mise en place d’un système de traitement des données de santé, n'hésitez pas à contacter notre cabinet d’Expert Comptable à Avignon. Nous conseillons toute entreprise basée dans le quart Sud est de la France.