Le coronavirus, la CNIL et le RGPD

Publié par Anne Le Landais le

Actuellement, dans un contexte sensible lié au coronavirus, la CNIL est très sollicitée par les entreprises sur la possibilité de collecter des données sur ses collaborateurs et visiteurs, relatives aux déplacements privés ou à de potentiels symptômes, en dehors de toute prise en charge médicale, dans le but de déterminer s’ils représentent un risque de contamination pour les autres.

Cependant, la CNIL rappelle qu’il n’est pas possible de faire tout et n’importe quoi en matière de collecte de données, le RGPD et le Code de la Santé Publique encadrant la protection des données médicales.

En aucun cas il n’est envisageable de prendre des mesures portant atteinte à la vie privée des employés. On pense notamment à la collecte de données de santé par le biais d’enquêtes ou de demandes individuelles.

À titre d’exemple, la mise en place d’un relevé quotidien de la température corporelle ou la soumission de questionnaires médicaux sont donc interdits.

Ce que peut faire l’employeur :

L’employeur reste responsable de la santé et de la sécurité de ses employés et doit mettre en œuvre toutes les actions visant la prévention des risques professionnels, il doit former et informer, fournir les moyens adaptés.

  • Informer, sensibiliser les collaborateurs sur les bonnes pratiques d’hygiène
  • Inviter chacun à remonter individuellement, de son propre chef, des informations en lien avec une potentielle exposition
  • Favoriser le télétravail
  • Reporter les événements d’entreprise (séminaires, etc.)
  • Mettre en œuvre un PCA, un Plan de Continuité de l’Activité afin de maintenir l’activité de la société autant que faire se peut tout en assurant la sécurité des employés

>> Cet article devrait également vous intéresser : La DSI et le Coronavirus

Les employés eux, ont un devoir de préserver la santé et la sécurité de leurs collègues. Ils doivent donc informer leur employeur s’ils pensent avoir été en contact avec le virus. Dans ce cas seulement, l’employeur peut recueillir l’identité du salarié et la date à laquelle il a potentiellement été exposé au virus.

Ainsi, en cas de signalement volontaire, l’employeur peut alors enregistrer la date et l’identité de la personne supposée avoir été exposée au coronavirus.

En revanche, les autorités sanitaires, elles, sont qualifiées pour collecter des données de santé et prendre des mesures adaptées.

 

Anne, Chef de Produit chez Apsynet

 

Newsletter

Categories: RGPD

Publications similaires

Pseudonymisation
RGPD

La pseudonymisation

La pseudonymisation : la loi « Informatique et Libertés » impose au responsable de traitement de prendre toutes les précautions pour garantir la protection des données placées sous sa responsabilité, en mettant un point d’honneur Lire la suite…

big data
Développement & Web

Focus : c’est quoi le Big Data ?

Si vous entendez les termes “capture, recherche, partage, stockage, analyse et présentation des données”… À quoi cela vous ramène-t-il ? C’est ainsi que se résume un phénomène, apparu en 1997 ; ce concept a été nommé Lire la suite…

RGPD Données personnelles
RGPD

Le devenir des données privées dans les SI et SIRH

Un collaborateur quitte l’entreprise, à terme celle-ci doit donc, conformément au RGPD effacer les données privées le concernant, soit au terme des durées de conservation auxquelles elle s’engage soit à la simple demande de l’ex Lire la suite…