La CNIL a publié ce jour des recommandations spécifiques au contexte épidémique qui rappellent que les employeurs ne peuvent pas prendre des mesures susceptibles de porter atteinte au respect de la vie privée des personnes concernées, notamment par la collecte de données de santé qui iraient au-delà de la gestion des suspicions d’exposition au virus.
Dans ce contexte, la CNIL indique que « les employeurs doivent s’abstenir de collecter de manière systématique et généralisée, ou au travers d’enquête et demandes individuelles, des informations relatives à la recherche d’éventuels symptômes présentés par un employé/agent et ses proches ».
Dès lors, la CNIL interdit la collecte de fiches ou questionnaires médicaux auprès de l’ensemble des employés/agents.
Cependant, et dans la mesure où l’employeur est responsable de la santé et la sécurité de ses salariés et agents (conformément à l’article L. 4121-1 du code du travail), la CNIL confirme qu’il est possible de :
Dans ces conditions, il ne serait donc pas possible pour un employeur d’exiger un contrôle des salariés employés et visiteurs en collectant de façon systématique les données de santé à caractère personnel relatives à ces personnes.
Néanmoins, il est possible :
A ce titre la personne dont les données sont consignées au sein de ce fichier devra bien sûr être informée de l’ensemble des éléments listés à l’article 13 du RGPD par le biais, par exemple, d’une notice d’information. Le traitement semblant ainsi se fonder sur l’obligation légale à la charge de l’employeur de préserver la sécurité et la santé de ses salariés et agents (article 6,2,c du RGPD), le traitement des données de santé étant possible du fait de la poursuite par l’employeur d’un intérêt public sanitaire (article 9,2,g).