Coronavirus : les entreprises tenues d'agir sans donner le nom des personnes infectées

Coronavirus : les entreprises tenues d'agir sans donner le nom des personnes infectées
Coronavirus : les entreprises tenues d'agir sans donner le nom des personnes infectées - © Maskot - Getty Images/Maskot

Pour prévenir la propagation du coronavirus, les entreprises doivent pouvoir avertir leurs employés de la présence d’un cas positif en leur sein. Mais elles ne peuvent pas le faire n’importe comment. Tout le monde n’en est manifestement pas conscient.

Partons d’un cas concret, et bien réel. Marie B. (nom d’emprunt) travaille dans une grande entreprise. Ses parents, avec qui elle a des contacts rapprochés, sont testés positifs au Covid-19. Elle informe son responsable, son "N + 1", avec qui elle a récemment déjeuné (et donc peut-être pas respecté les mesures de distanciation). Elle lui indique qu’elle va se faire tester elle-même et qu’elle le tiendra au courant.

Son nom, ses parents, ses symptômes, tout est dans le mail

Marie B. retourne à ses occupations et voit bientôt arriver dans sa boîte de réception un mail de son "N + 1" avertissant une trentaine de collègues de sa situation personnelle. Son nom, ses parents, ses symptômes, tous les détails y sont. Le responsable demande à son équipe de télétravailler jusqu’à ce que Marie B. ait les résultats. Quand elle lui annonce qu’elle est positive, il remet ça : un mail à toute l’équipe qui la cite nommément.

L’intention n’est probablement pas mauvaise et les employeurs doivent évidemment prendre des mesures préventives. Mais ils doivent aussi respecter les dispositions du Règlement général sur la protection des données, le fameux RGPD.

Tout faire pour que la personne ne soit pas reconnaissable

Les deux grands principes du RGPD applicables dans ce cas-ci, nous explique la porte-parole de l’Autorité de protection des données, Aurélie Waeterinckx, sont le principe de confidentialité et le principe de minimisation des données.” En vertu du principe de confidentialité, le responsable du traitement doit prendre toutes les mesures appropriées pour assurer l’intégrité et la confidentialité des données. En vertu du principe de minimisation des données, seules les données strictement nécessaires pour le but recherché doivent être collectées et traitées.

Concrètement, l’employeur peut évidemment avertir les collègues mais il ne peut en aucun cas donner le nom de la personne concernée. Cela risquerait de la stigmatiser. “Evidemment, poursuit Aurélie Waeterinckx, il n’est pas impossible que des employés déduisent qui est la personne infectée ou encore que la personne infectée dévoile elle-même qu’elle a été testée positive au coronavirus. L’employeur doit juste s’assurer de prendre les mesures suffisantes pour ne pas permettre l’identification de la personne infectée.


►►►A lire aussi : Coronavirus en Belgique  : le récapitulatif de toutes les mesures actuellement en vigueur chez nous contre le Covid-19


Dans le cas de Marie B., elle avait prévenu elle-même les deux collègues avec qui elle avait eu des contacts rapprochés. Le mail a pourtant été envoyé à tout le département, y compris à des gens avec qui elle n’avait jamais été en contact.

La porte-parole de l’Autorité de protection des données n’y voit pas d’objection, mais toujours à la condition d’anonymiser les données : “Si on ne cite pas le nom de la personne infectée, on peut a priori prévenir les autres employés de l’entreprise qui n’ont pas été en contact direct avec la personne infectée qu’une infection a eu lieu. On peut d’ailleurs aussi imaginer que l’employeur prévienne les éventuels fournisseurs de l’entreprise qui auraient été en contact avec la personne infectée.

Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK