Actuellement, dans un contexte sensible lié au coronavirus, la CNIL est très sollicitée par les entreprises sur la possibilité de collecter des données sur ses collaborateurs et visiteurs, relatives aux déplacements privés ou à de potentiels symptômes, en dehors de toute prise en charge médicale, dans le but de déterminer s’ils représentent un risque de contamination pour les autres.

Cependant, la CNIL rappelle qu’il n’est pas possible de faire tout et n’importe quoi en matière de collecte de données, le RGPD et le Code de la Santé Publique encadrant la protection des données médicales.

En aucun cas il n’est envisageable de prendre des mesures portant atteinte à la vie privée des employés. On pense notamment à la collecte de données de santé par le biais d’enquêtes ou de demandes individuelles.

 

 

À titre d’exemple, la mise en place d’un relevé quotidien de la température corporelle ou la soumission de questionnaires médicaux sont donc interdits.

 

Ce que peut faire l’employeur :

 

L’employeur reste responsable de la santé et de la sécurité de ses employés et doit mettre en œuvre toutes les actions visant la prévention des risques professionnels, il doit former et informer, fournir les moyens adaptés.

  • Informer, sensibiliser les collaborateurs sur les bonnes pratiques d’hygiène
  • Inviter chacun à remonter individuellement, de son propre chef, des informations en lien avec une potentielle exposition
  • Favoriser le télétravail
  • Reporter les événements d’entreprise (séminaires, etc.)
  • Mettre en œuvre un PCA, un Plan de Continuité de l’Activité afin de maintenir l’activité de la société autant que faire se peut tout en assurant la sécurité des employés

 

>> Cet article devrait également vous intéresser : La DSI et le Coronavirus

 

Les employés eux, ont un devoir de préserver la santé et la sécurité de leurs collègues. Ils doivent donc informer leur employeur s’ils pensent avoir été en contact avec le virus. Dans ce cas seulement, l’employeur peut recueillir l’identité du salarié et la date à laquelle il a potentiellement été exposé au virus.

Ainsi, en cas de signalement volontaire, l’employeur peut alors enregistrer la date et l’identité de la personne supposée avoir été exposée au coronavirus.

En revanche, les autorités sanitaires, elles, sont qualifiées pour collecter des données de santé et prendre des mesures adaptées.

 

Anne, Chef de Produit

 

 

Catégories : RGPD