Coronavirus - Les rappels de la CNIL sur la collecte de données personnelles

Dans le contexte de crise sanitaire liée au coronavirus, la CNIL a publié en mars 2020 un rappel de quelques principes relatifs à la collecte et à l’utilisation des données personnelles, et notamment des données de santé, des employés, agents ou visiteurs.

Ce qu’il ne faut pas faire :

• Les employeurs ne peuvent pas prendre de mesures susceptibles de porter atteinte au respect de la vie privée des personnes concernées, notamment par la collecte de données de santé qui iraient au-delà de la gestion des suspicions d’exposition au virus.
• En pratique, les employeurs doivent donc s’abstenir de collecter de manière systématique et généralisée, ou au travers d’enquêtes et de demandes individuelles, des informations relatives à la recherche d’éventuels symptômes présentés par un employé/visiteur et ses proches (par exemple, la collecte de fiches ou questionnaires médicaux auprès de l’ensemble des employés ou visiteurs).
  
  

Ce qu’il est possible de faire :

• L’employeur est responsable de la santé et de la sécurité des salariés/agents et doit, à ce titre, mettre en œuvre des actions de prévention des risques professionnels, des actions d’information et de formation et mettre en place une organisation et des moyens adaptés (par exemple, en invitant ses employés à effectuer des remontées individuelles d’information les concernant en lien avec une éventuelle exposition ou en favorisant les modes travail à distance).
• En cas de signalement, un employeur peut consigner (i) la date et l’identité de la personne suspectée d’avoir été exposée et (ii) les mesures organisationnelles prises. Il pourra ainsi communiquer aux autorités sanitaires qui le demanderaient les éléments nécessaires à une éventuelle prise en charge médicale de la personne exposée.
• Les entreprises peuvent également être amenées à établir un « plan de continuité de l’activité » afin de maintenir l’activité essentielle de l’organisation. Ce plan doit notamment prévoir toutes les mesures pour protéger la sécurité des employés, identifier les activités essentielles devant être maintenues et également les personnes nécessaires à la continuité du service.