Contact
Leila Benaissa

T : +33 1 56 92 39 11
E-Mail


COVID-19 : PREPARATION DE LA FIN DU CONFINEMENT. QUELS ENJEUX POUR LES
ENTREPRISES EN MATIERE DE PROTECTION DES DONNEES A CARACTERE PERSONNEL

La crise sanitaire liée au Covid-19 se poursuit et le confinement de la population se prolongera au moins jusqu’au 11 mai prochain. Dans ce contexte, la Commission Nationale Informatique et Libertés vient d’annoncer, par une communication du 17 avril, que ses activités n’étaient pas suspendues en dépit de la situation et qu’elle avait l’intention d’en minimiser le ralentissement. D’ailleurs, elle a publié un nouveau référentiel encadrant les traitements de données RH courants paru au  Journal Officiel le 15 avril dernier. Lire l'article


COVID-19 : ALERTE SUR LES CYBERMENACES QUI PESENT SUR LES ENTREPRISES AYANT RECOURS AU TELETRAVAIL

La crise sanitaire liée au Covid-19 a conduit plusieurs entreprises à mettre en place, parfois dans l’urgence et de manière désorganisée, le télétravail afin de préserver au moins une partie de leur activité. Une mise en œuvre non maîtrisée du télétravail accentue les risques en terme de sécurité pour les entreprises qui y recourent (vols d’informations, fraudes, rançongiciels (ransomware) etc.).
Lire l'article


COVID-19 ET VIE PRIVEE DES SALARIES : QUELS ENJEUX POUR LES ENTREPRISES ?

Dans le contexte de crise sanitaire actuel lié au Covid-19, les entreprises mettent en œuvre des mesures afin de limiter le risque de propagation et assurer la sécurité et la santé de leurs salariés.

Toutefois, celles-ci ne doivent pas prendre des mesures susceptibles de porter atteinte à la vie privée de ses salariés, notamment par la collecte de données de santé qui iraient au-delà de la gestion des suspicions d’exposition au virus, comme vient de le rappeler la CNIL.

Quelques rappels essentiels

Les informations relatives à la santé des salariés sont qualifiées comme étant des “catégories particulières de données ” au sens de l’article 9 du RGPD dont le traitement est particulièrement encadré.

Même en cas d’épidémie, la CNIL rappelle que les principes protecteurs des données à caractère personnel doivent continuer à s’appliquer à savoir :

  • La base légale du traitement doit être indiquée : dans ce cas, il pourrait s’agir d’une obligation légale (par exemple, l’obligation pour l’employeur d’assurer la bonne santé de ses employés) ou l’intérêt légitime de l’employeur ;
  • La collecte de données personnelles doit respecter le principe de minimisation des données : par exemple, il est possible de demander à un salarié s’il revient d’une zone à risque mais il n’est pas possible de demander l’emploi du temps de ce salarié ou de lui demander de déclarer si ses proches se sont également rendus dans de telles destinations ;
  • La sécurité des données doit être hautement garantie et l’identité des personnes concernées ne doit pas être divulguée à des tiers ou à des collègues sans justification  ;
  • La durée de conservation des données doit être limitée ;
  • Les entreprises doivent être transparentes quant aux mesures qu'elles mettent en œuvre et elles doivent fournir à leurs employés des informations sur le traitement de leurs données à caractère personnel, la finalité de la collecte et la durée de conservation de ces données. Ces informations doivent être fournies sous une forme concise, facilement accessible, facile à comprendre et dans un langage clair et simple.

Si une contamination est signalée, les employeurs peuvent collecter et traiter les données suivantes :

  • l'identité de la personne soupçonnée d'avoir été exposée ;
  • la date supposée de la contamination ;
  • les mesures prises (confinement, télétravail, orientation et contact avec le médecin du travail, etc.)

L'employeur pourra ainsi communiquer aux autorités sanitaires, à leur demande, les informations relatives à la nature de l'exposition nécessaires à toute prise en charge sanitaire ou médicale de la personne exposée et également pour limiter la contamination.

En revanche, selon la CNIL , il n'est pas possible de collecter des données de manière systématique et généralisée, ou par le biais d'enquêtes pour rechercher d'éventuels symptômes présentés par un salarié ou ses proches.

En outre, les employeurs ne peuvent pas :

  • Prendre la température quotidienne des employés ou des visiteurs ;
  • Demander aux employés leur dossier médical ;
  • Recueillir et traiter des informations sur la santé des proches des employés.

Toutefois, il convient de noter que ces recommandations sont susceptibles d’évoluer au fur et à mesure de la propagation du virus et en fonction des directives du gouvernement. Les rappels de la CNIL sont disponible ici.