La Commission Nationale de l’Informatique et des Libertés (CNIL) est l’organisme chargé de contrôler les données des internautes, et de veiller à ce que l’informatique soit au service des français en ne portant pas atteinte à leur vie privée. Dans le cadre de sa mission, elle a listé les précautions à prendre dans ce contexte particulier dû à la pandémie.
Elle rappelle entre autres que l’état de santé des salariés fait partie de leur vie privée. En conséquence, les employeurs ne sont pas autorisés à collecter toutes les informations relatives à la santé de leurs salariés. Y compris en situation de crise sanitaire. Les règles prévues par le RGPD doivent êtres respectées, quel que soit le contexte. WE PAIE vous aide à y voir plus clair.
Quelles sont les mesures mises en place par le CNIL concernant la collecte des données de vos salariés en matière de santé ?
Les employeurs ne sont pas autorisés à collecter des données liées à la santé en mettant en place des mesures susceptibles de porter atteinte à la vie privée de leurs salariés.
La CNIL rappelle que ces données sont particulièrement protégées par:
- le RGPD (Règlement général sur la protection des données)
- et les dispositions du Code de la santé publique.
Elle précise qu’il est interdit de « collecter de manière systématique et généralisée » ou à travers des questionnaires individuels, des données et des informations pour détecter d’éventuels symptômes du Coronavirus. Ainsi, les employeurs ne peuvent pas mettre en place des relevés obligatoires pour enregistrer la température corporelle de leurs salariés.
En revanche, en application de l’article L4121-1 et L4121-2 du Code du travail, tout employeur est tenu de prendre toutes les mesures nécessaires pour assurer la sécurité et protéger la santé physique et mentale des salariés.
En conséquence il doit mettre en place :
- des actions de préventions des risques professionnels,
- des actions de formations et d’information
- une organisation adaptée aux risques encourus selon la nature de l’activité.
L’objectif étant de d’évaluer les risques qui ne peuvent pas être évités et de combattre les risques à la source. Toujours selon le même article : Remplacer ce qui est dangereux par ce qui n’est pas dangereux, ou par ce qui est moins dangereux.
Comment respecter vos obligations en matière de RGPD ?
Vous pouvez sensibiliser vos salariés à l’étendue des risques et à la façon de s’en prémunir.
En cas d’exposition au virus, les inviter à vous en informer, ou/et les autorités sanitaires compétentes. À cet effet, mettez en place des moyens adaptés et des canaux dédiés pour faciliter la transmission d’informations.
Vous devez également privilégier le télétravail quand c’est possible.
Vous avez le droit de consigner la date et l’identité du salarié concerné. De même les mesures prises en matière d’organisation et la prise de contact avec son médecin ou la médecine du travail.
Vous avez la possibilité d’établir un Plan de continuité de l’activité (PCA). Vous garantissez ainsi la poursuite de votre activité principale. Ce plan doit mentionner l’ensemble des mesures prises pour assurer la sécurité de la santé de vos salariés. Les activités essentielles devant être maintenues doivent être identifiées. De même, les employés nécessaires pour maintenir la continuité des activités en question.
En application de l’article L4122-1 du Code du travail, les salariés doivent veiller à préserver la sécurité et la santé de leurs collègues et d’eux-mêmes. Dans ce cadre, ils doivent vous informer en cas de suspicion de contamination.
Voir l’article: Coronavirus, IJSS et indemnités complémentaires