Un employeur peut-il enregistrer et consigner les motifs d’une absence pour raisons médicales de son personnel ?
Un employeur néerlandais le faisait et vient d’être sanctionné d’une amende administrative de 15.000 EUR par l’autorité de protection des données des Pays-Bas (Autoriteit Persoonsgegevens, ci-après l’AP).
En l’espèce, l’employeur enregistrait les raisons de l’absence des travailleurs, à savoir :
- les noms de maladies,
- plaintes spécifiques et symptômes
et les consignait dans un registre.
Que prévoit le RGPD pour les données de santé ?
Le RGPD interdit par principe le traitement des données de santé. Il y a évidemment des exceptions.
La décision de l’AP examine donc si l’exception en matière de traitement de données de santé autorisé par le droit du travail (art. 9, al.2., b RGPD) est ou non applicable.
En effet, le droit néerlandais permet un traitement de données sensibles nécessaires à la réintégration des employés.
Quid en l’espèce des motifs d’absence médicale ?
Or, l’AP considère que l’enregistrement des noms de maladies, plaintes spécifiques et symptômes n’est pas nécessaire pour la réintégration des travailleurs.
L’exception examinée n’est donc pas applicable, ni aucune autre d’ailleurs. Le traitement de données est donc illicite.
Quelles sont les informations médicales que peut demander l’employeur ?
Il faut évidemment examiner la nécessité concrète de chaque finalité poursuivie par l’employeur.
Par exemple, il est nécessaire de savoir qu’un employé souffre de crises d’épilepsie, afin que ses collègues puissent lui venir en aide en cas de crise.
Par ailleurs, il est nécessaire que l’employeur ait connaissance de la durée prévisible de l’absence pour organiser le travail.
Données encore plus sensibles dans le contexte d’une relation de travail ?
Le lien de subordination entre travailleurs et employeur peut pousser les premiers à révéler davantage que ce qu’ils auraient aimé à leur employeur.
Or, l’AP souligne les conséquences potentielles considérables que peut avoir la connaissance de certaines données de santé sur les décisions d’un employeur.
Absence de mesures de sécurité renforcées
Cette décision est également intéressante concernant les mesures de sécurité à prendre pour protéger des données de santé.
L’AP souligne que les données sensibles nécessitent une protection renforcée, telle une authentification à deux facteurs en cas d’accessibilité par internet. Par exemple, un token en plus d’un identifiant et mot de passe.
En l’espèce, les données enregistrées par l’employeur étaient librement accessibles par toute personne disposant d’un lien hypertexte. Il n’était question d’aucune mesure d’authentification.
Même si le lien n’était fourni qu’à un nombre de personnes limité, l’AP a considéré que l’employeur devait prendre des mesures pour sécuriser les données en cas de communication du lien à un tiers non-autorisé.
Qu’en est-il en Belgique ?
La loi régit les dispositions obligatoires qui doivent apparaître sur un certificat médical en cas d’incapacité de travail.
Ces mentions sont les suivantes :
- L’identité du travailleur
- L’identité du médecin
- Le fait que le travailleur est en incapacité de travail
- La cause de l’incapacité de travail, notamment s’il s’agit d’une maladie, d’un accident, d’un présumé accident du travail, d’une hospitalisation ou d’une prolongation
- La date de l’examen
- La durée probable de l’incapacité de travail
- L’éventuelle autorisation de sortie
L’employeur ne peut exiger de connaitre d’autres éléments que ceux repris ci-dessus et ne peut exiger de connaitre l’origine de l’incapacité de travail (nom de la maladie, symptômes, …).
Unsere Empfehlung:
Si les travailleurs vous fournissent, même spontanément et volontairement, d’avantage d’informations que celles visées ci-dessus, il est prudent de ne pas conserver ces informations, pour éviter de vous retrouver dans la situation sanctionnée par l’AP !
Cette question est d’autant plus d’actualité compte tenu du contexte sanitaire. En cas de doute, n’hésitez pas à vous faire assister.