Protéger l’entreprise, oui, mais pas à n’importe quel prix, rappelle la CNPD, qui publie la liste des bonnes et des mauvaises pratiques. (Photo: Shutterstock)

Protéger l’entreprise, oui, mais pas à n’importe quel prix, rappelle la CNPD, qui publie la liste des bonnes et des mauvaises pratiques. (Photo: Shutterstock)

Déclaration de non-contamination des clients d’une entreprise ou relevé de température quotidien des employés: autant de pratiques nées du coronavirus et à bannir selon la CNPD, qui a publié une liste des bonnes et des mauvaises pratiques.

La fièvre gagne le monde de l’entreprise, qui cherche tout autant à éviter qu’un seul employé contamine toute la société qu’un client soit le cheval de Troie du coronavirus. Pour autant, tout n’est pas permis en termes de manipulation de données personnelles, surtout quand elles sont liées à la santé.

Ce qu’il faut faire

Pour l’employeur

- Sensibiliser et inviter les employés ou agents à effectuer des remontées individuelles d’information les concernant en lien avec une éventuelle exposition, auprès d’eux ou des autorités sanitaires compétentes;

- Faciliter la transmission des informations par la mise en place, au besoin, de canaux dédiés pour garantir la sécurité et la confidentialité des données;

- Favoriser les modes de travail à distance et encourager le recours à la médecine du travail.

En cas de signalement, un acteur peut, dans le cadre de ses obligations de sécurité et de santé, consigner:

- la date et l’identité de la personne suspectée d’avoir été exposée; 

- les mesures organisationnelles prises (mesures de confinement, télétravail, prise de contact avec le service de la médecine au travail, etc.).

Pour l’employé

L’employé doit – en principe, dit la CNPD – informer son employeur en cas de suspicion de contact avec le virus.

Pour l’autorité de contrôle

Les autorités sanitaires, qualifiées pour prendre les mesures face au virus, peuvent collecter des données de santé. Elles ont la responsabilité de l’évaluation, de la collecte et de la conservation de ces données.

Ce qu’il ne faut pas faire

Pour l’employeur

Les employeurs doivent s’abstenir de «collecter de manière systématique et généralisée, ou au travers d’enquêtes et demandes individuelles, des informations relatives à la recherche d’éventuels symptômes présentés par un employé/une personne externe ainsi que leurs proches».

Concrètement, cela veut dire ne pas exiger que leurs employés leur communiquent chaque jour un relevé de leur température ou un questionnaire de santé.

Ils ne peuvent pas non plus exiger de leurs clients qu’ils signent une déclaration selon laquelle ils affirment ne pas présenter de symptômes et ne pas avoir récemment voyagé dans une zone à risque.

L’employeur ne doit pas communiquer de données de santé de ses employés ni à des tiers ni à leurs collègues «sans justification claire», indique la CNPD.

La CNPD publie ces lignes de conduite qui pourraient subir des modifications, dans l’intérêt général, en cas d’aggravation de l’épidémie. Elle invite à consulter les informations disponibles sur .

Articles Associés