Afin de limiter la propagation de l’épidémie de COVID-19, les employeurs peuvent être amenés à collecter des données personnelles des salariés.

La CNIL rappelle quelques principes :

1. Les traitements relatifs aux signalements de contamination à la COVID-19

L’employeur ne doit traiter que les données nécessaires à la gestion des cas d’exposition au virus aux fins de protéger les salariés et ne doit pas prendre de mesures susceptibles de porter une atteinte disproportionnée à la vie privée des personnes concernées en collectant des données de santé qui iraient au-delà de la simple gestion.

Principe rappelé par l’article L. 1121-1 du code du travail.

Par exemple, l’employeur n’est pas autorisé à exiger la présentation de tests de dépistage ou d’attestation sur l’honneur de réalisation d’un test, y compris dans le cas où un salarié/agent aurait signalé être positif à la COVID-19.

Les résultats des tests médicaux, sérologiques ou de dépistage de la COVID-19 sont soumis au secret médical.

L'employeur ne pourra recevoir communication que de l’éventuel arrêt de travail sans autre précision relative à la pathologie et à l’état de santé du salarié/agent.

Le retour du salarié/agent sur son lieu de travail ne pourra pas être conditionné à la présentation d’un test de dépistage de la COVID-19.

 L’employeur n’a pas à initier des démarches pour s’assurer de l’état de santé de leurs salariés/agents. Par ailleurs, seuls les services de prévention et de santé au travail sont habilités à connaître des données de santé des salariés/agents.

2. Quelles actions peuvent être effectuées par le CSE ?

Bien qu’il n’appartienne pas à la CNIL d’interpréter les dispositions du code du travail, elle rappelle que les représentants du personnel disposent de certaines prérogatives telles que le droit d’alerte, notamment en cas d’atteintes aux droits des personnes ou de danger grave et imminent pour la santé et la sécurité des salariés/agents.

Aussi, si un membre de la délégation du personnel au CSE constate, notamment par l’intermédiaire d’un salarié/agent, qu’il existe une atteinte aux droits des personnes, à leur santé physique ou mentale, ou à leurs libertés individuelles, qui ne serait pas justifiée par la nature de la tâche à accomplir, ni proportionnée au but recherché, il lui appartient de saisir immédiatement l’employeur.

Une fois alerté, l’employeur doit procéder à une enquête avec les représentants du personnel qui ont lancé l’alerte, puis prendre les dispositions nécessaires pour remédier à cette situation et mettre en place des mesures de prévention.

Si le nécessaire n'est pas fait par l'employeur, une plainte pourra être déposée sur le site de la CNIL dans le cadre des obligations de l'employeur en tant que responsable de traitement (art. 24 du RGPD).

Chaque CSE a la possibilité de s’informer sur la conformité au Règlement Européen (RGPD), de ses droits et obligations, seul ou par l’intermédiaire de professionnel qualifié en protection des données personnelles.

Source            CNIL https://www.cnil.fr/fr/