Données personnelles et signalement de l’employeur (Covid 19)

Données personnelles et signalement de l’employeur (Covid 19)

L’état d’urgence sanitaire provoqué par la pandémie du Coronavirus (Covid 19) a amené le gouvernement à mettre en oeuvre des moyens de lutte exorbitant du droit commun. La situation, aussi grave soit-elle, ne permet pour autant de porter atteinte aux libertés fondamentales. C’est à cet égard que se pose la question de la protection des données personnelles.

A quelques jours du déconfinement, il importe que les entreprises et salariés aient connaissance du cadre légal actuellement applicable aux cas de signalements. Ces signalements seront notamment nécessaire pour anticiper une nouvelle propagation du virus en isolant les personnes porteurs du virus. Pour autant, cet objectif sanitaire ne doit pas conduire à porter atteinte à la protection des données personnelles.

Aux termes de l’article L. 4121-1 du Code du travail, l’employeur doit prendre toutes mesures nécessaires pour assurer la sécurité et la santé physique et mentale des travailleurs. 

Ces mesures sont prévues par le Code du travail qui vise les actions de prévention des risques professionnels, les actions d’information et de formation, la mise en place d’une organisation et de moyens adaptés. 

De la même façon, l’article L. 4122-1 du même Code met à la charge de tout salarié une obligation de prendre soin de sa santé et sécurité, mais également celles des autres personnes concernées par ses actes. 

A cet effet, l’employeur peut être amené à effectuer des traitements automatisés de données ou plus simplement des fichiers (traitements non automatisés). Aussi, le traitement effectué par l’employeur dans le cadre du suivi d’éventuels cas de personnes infectées doit répondre aux finalités précitées.

Le fondement d’un tel traitement repose sur la nécessité pour l’employeur de se conformer à ses obligations légales.

S’agissant, enfin, des données collectées, seule la collecte de celles strictement nécessaires aux finalités précitées est autorisée.

La CNIL a récemment défini les contours de ces données qui sont l’identité, la date du signalement, les mesures organisationnelles prises à cet effet.
Les destinataires de ces données sont les autorités sanitaires en vue de la prise en charge médicale, mais en aucun cas les autres salariés.

L’employeur devra être particulièrement vigilant s’agissant des données de santé puisque, rappelons-le, il existe un principe d’interdiction de recueil de ce type de données, dites « sensibles », avec des exceptions limitativement prévues par le RGPD.

A cet effet, l’employeur ne pourra traiter aucune de ses données et se rapprocher des services de la médecine du travail en cas de besoin dans la gestion de son personnel.

Laisser un commentaire

2 × cinq =

Fermer le menu