Comment gérer les données personnelles en période de Covid-19?

14 octobre 2020

 

Covid-19 : Concilier sécurité et protection des données personnelles.

Face aux nombreuses sollicitations reçues par la CNIL à propos des droits et devoirs en entreprise lors de l’épidémie de Covid-19, la commission a publié ses recommandations aux employeurs et employés.

Les employeurs sont tenus à l’obligation de sécurité : ils sont responsables de la santé et de la sécurité de leurs employés. Néanmoins, cela ne dédouane pas l’employé de toute responsabilité. Ce dernier doit en effet garantir sa propre sécurité, mais également celle des personnes avec qui il/elle a pu rentrer en contact. Ainsi, en cas de doute, il est du devoir de l’employé de tenir son employeur au courant d’un éventuel risque de contamination. En revanche, un employé travaillant de manière isolée (par exemple en télétravail) n’est pas tenu de faire remonter cette information à son manager.

Les données personnelles relatives à l’état de santé font l’objet d’une protection juridique particulière en raison de leur sensibilité. Ainsi, elles ne sont pas censées faire l’objet d’un traitement quelconque. Les employeurs soucieux de préserver la santé de leurs collaborateurs ne peuvent donc pas prendre d’initiative de collecte des données et doivent impérativement passer par les services de santé au travail.

Tout cela concerne le traitement automatisé de données ou les traitements de données non automatisés mais pouvant conduire à la rédaction d’un fichier informatique. Les mesures qui ne font pas l’objet de la constitution d’un fichier (automatisé ou non) ne sont pas prohibés par les textes relatifs à la protection des données personnelles mais le sont par le Direction Générale du Travail…

Pour plus d’informations, veuillez consulter l’article de la CNIL.