Un employé s'est révélé positif. Pouvez-vous simplement l'annoncer pour empêcher une propagation du virus? Et avez-vous le droit de poser des questions sur la santé de quelqu'un? Ou en d'autres termes, comment faites-vous rimer COVID-19 avec GDPR?
Il va sans dire que vous préférez faire preuve de prudence lorsque vous rouvrez. Demander si un travailleur ou quelqu'un dans son environnement immédiat a été testé positif ou malade au cours des derniers mois semble donc être la chose la plus normale au monde. Après tout, vous êtes également responsable du bien-être de vos autres travailleurs.
Mais cela n'est pas inclus dans le GDPR. Vous savez, le règlement général sur la protection des données, qui impose des directives strictes sur tout ce qui concerne la confidentialité et la protection des données depuis plusieurs années. En principe, cela ne vous permet pas de demander des informations sur l'état de santé d'une personne, et encore moins de les traiter, à moins que cette personne ne vous en donne la permission explicite. En tout état de cause, il n'est pas possible d'obliger les salariés à remplir un questionnaire médical. Dans une relation d'employé à employeur, ces questions sont encore plus sensibles car l'employé n'ose peut-être pas refuser.
Si l'employé vous informe qu'il ou elle ou un membre de sa famille a été infecté, le problème suivant se pose. Selon l'Autorité de protection des données (APD), qui contrôle le respect du GDPR, afin d'empêcher une nouvelle propagation, par exemple, l'employeur peut informer d'autres employés d'une infection sans toutefois fournir l'identité de la personne concernée. Cela pourrait avoir un effet stigmatisant. Vous pouvez communiquer le nom du membre du personnel infecté au médecin du travail.
La frontière entre demander des données sensibles et amener les travailleurs à vous les communiquer spontanément est très mince. Le compromis entre le respect de la vie privée et l'intérêt général des collègues n'est pas non plus facile. Dans tous les cas, essayez de garder à l'esprit les principes fondamentaux du GDPR: soyez transparent sur les informations que vous demandez, ne demandez pas plus que ce qui est nécessaire et pertinent, et utilisez les informations obtenues uniquement aux fins prévues. Selon certains, dans le cas exceptionnel du coronavirus, il existe même une obligation spontanée du travailleur de se signaler à l'employeur ou au médecin du travail car la maladie représente un grand danger pour les collègues.