Cet article a été initialement publié sur le site du syndicat de salariés CFE-CGC.
La crise sanitaire a placé sur le devant de la scène les applications de traçage. Les débuts ratés de l’application StopCovid, pour laquelle nous émettions dès le 15 avril les plus grandes réserves, n’empêche pas les traqueurs de nouveaux business d’exploiter le filon.
C’est ainsi que l’application Copass de l’entreprise Onepoint propose aux entreprises une gestion sanitaire de leur déconfinement via un outil numérique. Cet outil, sous la forme d’une plateforme numérique, évalue l’environnement sanitaire du salarié via un questionnaire médical en ligne, auquel ce dernier doit répondre régulièrement. En fonction des réponses formulées, l’application génère un QR code qui associe le salarié à une couleur sensée indiquer sonniveau de vulnérabilité au virus : rouge, orange, vert… Cette couleur détermine ensuite sa marche à suivre au regard de son employeur : travail sur site, télétravail ou absence.
L’envie des employeurs de suivre au plus près la santé de leurs salariés peut s’entendre. Mais pour la CFE-CGC, un tel dispositif interroge le principe de proportionnalité de ce traçage de données personnelles sensibles au regard de la finalité poursuivie, proportionnalité garantie par le code du travail et par le RGPD. Car, à la grande différence de l’application Stopcovid, une application d’entreprise telle que Copass pourrait justifier le traitement de données sans le consentement de l’utilisateur, en invoquant juste l’obligation légale des employeurs à garantir la santé de leurs salariés. Cette démarche pourrait donc être obligatoire et s’imposer aux salariés ! On imagine déjà la tentation de certains employeurs à vouloir coupler le résultat du QR code généré avec le badge du salarié pour interdire l’accès aux salariés les plus à risque ou autre pratique RH comme le profilage !
Face au caractère très intrusif de ce type de dispositif et en l’absence de réponses étayées de la part de l’éditeur du logiciel quant aux résultats de l’étude d’impact, pourtant obligatoire en cas de risque élevé pour les droits et libertés des salariés, la CFE-CGC a interpellé la CNIL.
Face aux risques qu’une telle application peut engendrer, la CFE-CGC rappelle que l’émotionnel ne peut justifier toute restriction des droits et libertés individuelles des salariés. Nous disons STOP, tant que les garanties imposées par la loi ne sont pas respectées !
Toute « introduction de nouvelles technologies » doit faire l’objet d’une consultation spécifique (article L 2312-8 alinéa 4). Les représentants du personnel doivent également pouvoir s’assurer de la bonne utilisation et de la sécurisation des données, ainsi que du bon respect des traitements, comme nous le mentionnons dans la Charte Ethique et Numérique RH, dans sa version relue et corrigée par la CNIL.
Ces bonnes pratiques contribuent à la construction d’un dialogue de confiance, prérequis indispensable lorsqu’il s’agit de traitement de données, encore plus en matière de santé !