Coronavirus et RGPD dans votre entreprise : de l’huile sur le feu ?

4 juin 2020 - Temps de lecture: 5 minutes

GDPR

En mai 2018, bien avant que le coronavirus ne mette l’industrie en état de choc, les entrepreneurs perdaient le sommeil à cause du RGPD. Aujourd’hui, les nouvelles règles de confidentialité européennes en matière de traitement des données à caractère personnel sont bien intégrées. Mais que faire quand une pandémie mondiale rend impossible l’application concrète de votre politique de protection de la vie privée de 2018 ? Les intérêts divergents sont-ils conciliables ?

Coronavirus et RGPD

La protection de la vie privée est une notion évolutive, largement tributaire du contexte et de l’avancement de la transition vers le numérique. À l’entrée en vigueur du très controversé RGPD en 2018, il n’était pas encore question de mesures de distanciation sociale par exemple. Les collaborateurs qui travaillaient à domicile (télétravail) étaient alors minoritaires dans de nombreuses entreprises – ils sont aujourd’hui pratiquement la nouvelle norme. Bien sûr, d’autres règles sont nécessaires dans la situation que nous connaissons. Il est donc grand temps de réexaminer cette politique savante de protection de la vie privée, laquelle repose sur le registre des activités de traitement.

25 mai 2020 : un anniversaire en mode mineur ?

Le RGPD avait été annoncé avec fracas il y a deux ans : des règles plus sévères, des amendes plus salées et un rôle proactif pour l’ex-commission de la protection de la vie privée – aujourd’hui Autorité de protection des données. La réglementation plus stricte allait mettre des barrières aux entreprises voraces comme Google et Facebook. Même pour les organisations et les commerçants plus modestes, cela signifiait un revirement dans leurs pratiques de traitement des données à caractère personnel. Pour échapper aux lourdes amendes éventuelles, il fallait absolument respecter le RGPD et élaborer une politique de respect de la vie privée à toute épreuve. Ce n’est en ce moment pas simple au niveau des sanctions liées aux RH. En atteste la comparaison des chiffres du GDPR Enforcement Tracker développé par le cabinet d’avocats CMS, actif dans le monde entier. Pour la Belgique, quelques 8 cas publics ont été signalés à l’heure actuelle.

Le coronavirus met des bâtons dans les roues

Le droit de la protection de la vie privée protège tout particulièrement les données relatives à la santé. Et spécialement dans les relations professionnelles, les employeurs n’ont pas le droit en principe de gratter trop profondément dans la situation médicale de leurs employés. Mesurer la température corporelle des collaborateurs, vérifier leur immunité ou exiger un bilan de santé avant de permettre aux visiteurs – voire à ses propres employés – de pénétrer sur le lieu de travail, c’était autrefois impensable. Des scénarios similaires sont aujourd’hui vraiment sur la table et sont déjà appliqués dans quantités d’entreprises.

Mais ce n’est pas tout : les gens se sont mis massivement au télétravail. Les politiques actuelles en matière de traitement de certaines données de l’entreprises doivent être adaptées de toute urgence afin de tenir compte de ce nouveau mode de travail. Les dossiers sensibles qui traînent à la maison, les réunions enregistrées au format numérique par Teams ou Skype, les cohabitants en télétravail ou les étudiants en maraude qui s’invitent dans les conversations confidentielles… Les règles qui fixent ce qui est autorisé et ce qui ne l’est pas sont souvent non écrites et donc floues.

Santé et protection de la vie privée : le meilleur des deux mondes ?

C’est un exercice d’équilibre difficile, certes. Le RGPD prévoit bien dans certains cas des exceptions au traitement d’une catégorie spécifique de données à caractère personnel – données relatives à la santé par exemple. La santé publique en est une raison valable. Mais le coronavirus ne peut pas devenir le sésame pour balancer toutes les règles en matière de protection de la vie privée. Le non-respect de ces règles peut nuire à la réputation de votre entreprise ou donner lieu à des amendes en cas de plainte pour violation de la vie privée introduite par un visiteur ou un collaborateur. Mais comment, en tant qu’entrepreneur, préserver la ‘bonne santé’ de votre entreprise ? Il n’est cette fois pas question de résultats financiers mais bien de respect des règles en matière de protection de la vie privée. Par exemple, nous vous aidons volontiers à mettre à jour votre déclaration relative à la vie privée.

Allez-vous passer à l’antivirus votre politique de protection de la vie privée ?

Si vous avez besoin d'un conseil personnel et spécialisé adapté à votre entreprise, n’hésitez pas à poser votre question ici. Nous ne manquerons pas de vous contacter le plus rapidement possible.

 

Sur le même thème

Corona
werknemer

Votre travailleur revient d'une zone rouge ou orange : que faire ?

L’exode estival annuel a probablement aussi débuté chez vous. De nombreux pays européens ont ouvert leurs frontières aux vacanciers mais de nouveaux foyers d’infection au coronavirus apparaissent çà et là. Les couleurs sont désormais orange ou rouge. Quelles mesures pouvez-vous ou devez-vous prendre quand un collaborateur revient d’une zone à risque ? Et que faire s’il est subitement confiné sur le lieu de ses vacances ? Les incertitudes subsistent mais nous allons déjà esquisser quelques scénarios possibles afin de répondre aux questions les plus fréquentes posées à SD Worx.

Par Jean-Luc Vannieuwenhuyse - 1 octobre 2020
refresh Plus d'articles