Fil info

Carte blanche: «Le Gouvernement veut que votre employeur sache si vous êtes positif au Covid»

Carte blanche: «Le Gouvernement veut que votre employeur sache si vous êtes positif au Covid»
Belga

Le Comité de Concertation (Codeco) a annoncé vendredi une grande opération de testing covid en entreprise dans les secteurs ne permettant pas le télétravail, et en particulier dans le secteur public. Nous ne nous prononcerons pas sur l’utilité de cette campagne, n’étant ni médecin ni épidémiologiste, mais nous analyserons uniquement sa légalité.

Si un Arrêté ministériel a été publié ce 23 mars, et malheureusement comme c’est devenu l’habitude, « vu l’urgence », il est publié sans passer ni par le Conseil d’Etat, ni par l’Autorité de Protection des Données (APD) et il n’évoque pas ce testing en entreprise. Cette notion d’urgence, pour éviter le passage par le conseil d’État et l’APD, et leurs critiques souvent justifiées, est un peu trop facilement utilisée par le gouvernement, et ce d’autant plus que tant le Conseil d’État, que l’APD ont déjà rendu des avis nuancés et documentés dans des délais très courts.

Mais dans cet arrêté, pas un mot sur ce testing en entreprise. Pourtant de nombreuses questions se posent, et les conséquences sont importantes pour les personnes potentiellement soumises à ce test. Et comme les données médicales sont des données personnelles, le Règlement Général sur la Protection des Données personnelles (RGPD) est d’application.

Ce testing sera-t-il légalement obligatoire ?

Pour le moment nous ne trouvons pas de trace dans les nombreux textes d’une norme législative qui l’imposerait. De plus cette norme, qui devrait être une loi soumise au Parlement, devrait aussi être soumise au Conseil d’État et à l’APD. Nous n’en trouvons pas trace aujourd’hui. Et donc ce test ne pourra pas être obligatoire.

Des questions angoissantes

Qui va faire ce test ? Un médecin ? Qui va avoir l’information quant aux résultats ? Votre employeur ? Vos collègues ? Ou vont aller ces données ? Que se passera-t-il si vous refusez le test ? Quelle sera l’attitude du DPO de l’organisation qui ne pourra que donner un avis négatif ?

Et la question principale est : la mise en place de cette campagne de testing en entreprise est-elle légale ?

Le RGPD interdit la collecte de données médicales par principe, sauf dans de rares exceptions que nous allons passer en revue de façon factuelle.

Quand un traitement de données médicales est-il autorisé ?

1. « la personne concernée a donné son consentement explicite au traitement de ces données à caractère personnel pour une ou plusieurs finalités spécifiques » Le RGPD le rappelle : « Le consentement ne devrait pas être considéré comme ayant été donné librement si la personne concernée ne dispose pas d’une véritable liberté de choix ou n’est pas en mesure de refuser ou de retirer son consentement sans subir de préjudice. » Comment penser que le consentement d’un travailleur face à la demande de son employeur ait vraiment le choix. Pour avoir le choix, il faut avoir une information complète et avoir la possibilité de refuser. Et comme le dit l’APD : « Le consentement dans un contexte de travail par exemple serait précaire. Un travailleur peut en effet se sentir mis sous pression pour donner son consentement, vu la relation de subordination. » Donc le consentement du travailleur ne peut être à la base de cette campagne de testing

2. « Le traitement est nécessaire en matière de droit du travail, de la sécurité sociale et de la protection sociale, dans la mesure où ce traitement est autorisé par le droit de l’Union, par le droit d’un État membre ou par une convention collective qui prévoit des garanties appropriées pour les droits fondamentaux et les intérêts de la personne concernée ». Il n’y a pas à ce jour de loi, dans le domaine du droit du travail qui permettrait ce type de collecte de données médicales par l’employeur.

3. « Le traitement est nécessaire pour des motifs d’intérêt public important, sur la base du droit de l’Union ou du droit d’un État membre qui doit être proportionné à l’objectif poursuivi, respecter l’essence du droit à la protection des données et prévoir des mesures appropriées et spécifiques pour la sauvegarde des droits fondamentaux et des intérêts de la personne concernée ». Aujourd’hui il n’y a pas de loi, respectant le droit à la protection des données médicales et prévoyant des mesures de sauvegarde de ces données

4. « Le traitement est nécessaire pour des motifs d’intérêt public dans le domaine de la santé publique, tels que la protection contre les menaces transfrontalières graves pesant sur la santé, ou aux fins de garantir des normes élevées de qualité et de sécurité des soins de santé et des médicaments ou des dispositifs médicaux, sur la base du droit de l’Union ou du droit de l’État membre qui prévoit des mesures appropriées et spécifiques pour la sauvegarde des droits et libertés de la personne concernée, notamment le secret professionnel ». Aujourd’hui il n’y a pas de loi, respectant le droit à la protection des données médicales et prévoyant des mesures de sauvegarde de ces données

La balle est dans le camp du gouvernement

Comment ne pas laisser la parole à l’APD pour conclure, comme elle l’avait fait dans un autre cas, « Étant donné qu’il n’y a donc actuellement aucune base juridique solide pour lever l’interdiction de traitement de l’article 9.1 (interdiction de traiter des données médicales) du RGPD, l’APD invite les autorités à adopter une législation qui autoriserait le traitement visé de données concernant la santé pour autant que les autorités estiment que de tels traitements doivent pouvoir être réalisés eu égard à la nature exceptionnelle de la crise du coronavirus et aussi longtemps que cette crise dure. La loi édictée devra protéger les droits et libertés des personnes concernées et être proportionnée à l’objectif poursuivi. Des dérogations et limitations ne pourront être appliquées que si cela est strictement nécessaire »

Donc un employeur, même un pouvoir public, ne pourrait le mettre en place, et le gouvernement non plus sans une loi spécifique, ne pourrait imposer ce testing en entreprise. On ne peut donc que douter de sa légalité et a fortiori de son caractère obligatoire. Il reste donc au gouvernement de proposer rapidement un texte de loi, de le soumettre pour avis au Conseil d’Etat et à l’APD et à le proposer au vote du Parlement.

En faisant cela, le gouvernement aura pris en compte la santé des citoyens dans le respect de la légalité. Cela mérite bien quelques jours de délais.

Cet article réservé aux abonnés
est en accès libre sur Le Soir+
Chargement
A la une
Tous

En direct

Le direct

     

    Cet article réservé aux abonnés est exceptionnellement en accès libre

    Abonnez-vous maintenant et accédez à l'ensemble des contenus numériques du Soir : les articles exclusifs, les dossiers, les archives, le journal numérique...

    1€
    le 1er mois
    J'en profite
    Déjà abonné?Je me connecte
    Aussi en Cartes blanches