Le 15 novembre 2024 s’est tenu le séminaire « Protection de la santé au travail et RGPD », organisé par l’Office de protection des données personnelles, l’équipe sociale d’experts sous la direction du président de l’Office de protection des données personnelles et la Confédération Lewiatan.
Comme l’a souligné au début de la conférence Mirosław Wróblewski, président de l’Office de protection des données personnelles, les conclusions recueillies lors du séminaire consacré au traitement des données personnelles dans le cadre de l’emploi aideront les spécialistes de l’autorité de contrôle à mieux comprendre les phénomènes juridiques et sociaux liés à ce sujet. Cela est particulièrement important, car de nombreuses questions posées lors des consultations publiques sur la révision du guide de l’employeur concernaient les questions abordées dans le programme du séminaire.
Des conditions différentes, des défis juridiques différents
Lors du panel sur le traitement des données personnelles dans le domaine de la santé préventive, il a été souligné qu’il y a quelques décennies, les employés recherchaient principalement de l’aide pour des maladies infectieuses. Aujourd’hui, les maladies liées au travail sont dominées par les maladies cardiovasculaires, les cancers et les troubles de santé mentale. Une part importante des maladies professionnelles découle toujours de la pandémie, en particulier du COVID long. Cela souligne la nécessité de transformer les soins de santé des employés, afin qu’ils soient plus réactifs aux besoins sociétaux actuels.
Les points suivants ont été identifiés comme problématiques :
- La procédure d’orientation précoce vers des examens de santé périodiques en raison d’une détérioration de l’état de santé du salarié ;
- L’échange d’informations entre l’employeur et le médecin du travail au-delà de ce qui est directement mentionné dans le formulaire de consultation ou le certificat médical ;
- Portée des examens de santé au travail.
Actuellement, le médecin du travail qui effectue un examen n’a accès à aucun autre résultat d’examen que ceux fournis volontairement par la personne examinée et il n’existe pas de pratique normalisée à cet égard. La gamme des examens complémentaires que le médecin peut prescrire est assez limitée et n’est pas toujours adaptée aux besoins des travailleurs.
Il a été constaté que les employeurs sont de plus en plus désireux d’être proactifs dans le domaine de la santé mentale des employés. Cependant, les réglementations juridiques actuelles ne leur fournissent pas de base claire pour le faire. Même lorsqu’ils sont prêts à allouer des ressources financières au soutien psychologique des employés, ils le font à une échelle plus limitée et avec la crainte d’être accusés de violation du RGPD et de traitement de catégories particulières de données.
Dans le formulaire de demande d’examens médicaux préventifs, l’employeur décrit uniquement les conditions de travail et fournit des informations sur la présence de facteurs dangereux, nocifs ou contraignants sur le lieu de travail, ainsi que d’autres facteurs résultant de la manière dont le travail est effectué. Cela comprend le niveau d’exposition et les résultats actuels des tests et mesures de facteurs nocifs pour la santé effectués sur le lieu de travail. Le formulaire ne prévoit pas que l’employeur partage d’autres informations. Au cours de la discussion, il a été envisagé si l’employeur pouvait inclure dans la demande d’examen des informations supplémentaires qui pourraient être pertinentes pour déterminer l’aptitude au travail de l’employé, ce qui serait particulièrement justifié lorsque l’employeur demande à un employé de se soumettre à des examens périodiques avant la date d’expiration du certificat médical.
Les experts ont souligné le problème de la communication par l’employeur d’informations sur les changements observés dans le comportement d’un employé, qui pourraient justifier l’élargissement du diagnostic si le médecin du travail avait accès à ces informations. Les employés qui ont été adressés à des examens antérieurs, par crainte de perdre leur capacité de travail, sont souvent réticents à partager ces informations avec le médecin. La pratique des médecins du travail montre que les patients sont plus susceptibles de dissimuler des informations sur leur santé que de prendre l’initiative de les divulguer.
Les experts s’entendent pour dire qu’un changement au formulaire de référence permettrait d’uniformiser les pratiques et d’éviter la circulation dite informelle d’informations sur un employé, comme la transmission d’informations par téléphone ou l’utilisation d’un « code interne » convenu entre l’employeur et l’unité de santé au travail avec laquelle il a un contrat.
Selon les participants à la discussion, il serait également utile d’envisager d’accorder aux médecins des pouvoirs plus larges pour obtenir des informations à partir de systèmes tels que la plateforme P1, par l’intermédiaire desquels sont émises, entre autres, les références, les arrêts de travail et les ordonnances.
Les solutions systémiques font défaut, ce qui indique que les examens effectués en vertu des dispositions du Code du travail devraient également servir à des fins préventives et à une évaluation complète de l’état de santé, plutôt que de se concentrer uniquement sur l’observation des organes et des systèmes qui sont essentiels aux dangers du lieu de travail.
Il est nécessaire d’uniformiser les pratiques de la médecine du travail, d’organiser les questions de protection des données de manière à préserver les informations sensibles, tout en n’entravant pas la formulation de diagnostics cohérents avec l’état de santé réel.
Comment réaliser des tests psychologiques pour les employés conformément au RGPD
De plus en plus d’employeurs ont recours à des tests psychologiques pour leurs employés. Les interprétations juridiques concernant la conformité de ces tests avec le RGPD sont très divergentes. Dans quelle mesure peut-on dire qu’il s’agit de données relatives à la santé ? S’agit-il de données ordinaires ? Hormis les cas où la loi autorise explicitement de tels tests, sont-ils autorisés ? Dans quels cas, le cas échéant, l’intérêt légitime de l’employeur peut-il être invoqué comme base ? Telles sont les questions auxquelles les intervenants ont cherché à répondre lors du séminaire de vendredi.
Les employeurs ont recours aux tests psychologiques, entre autres, pour les emplois et les postes exposés à un stress élevé afin d’identifier les risques psychosociaux sur le lieu de travail. Cependant, ils doivent toujours être utilisés conformément aux normes éthiques, de manière responsable et prudente. Les bons outils de test doivent être caractérisés par leur validité et leur fiabilité.
Dans une perspective favorable aux travailleurs, il convient de souligner que les tests d’aptitude professionnelle doivent être standardisés. Les données traitées dans ce cadre constituent des informations sensibles, c’est pourquoi les employés doivent être sensibilisés, par le biais de formations, aux conséquences liées à leur traitement et au fait que le recours aux tests d’aptitude professionnelle dans le cadre de l’emploi est stigmatisant.
Il a été souligné que la question de la perception des tests psychologiques des employés se pose uniquement sous l’angle de la protection des données personnelles. Jusqu’à récemment, il n’existait pas de réglementation légale, notamment la loi sur la profession de psychologue. La durée de conservation des tests psychologiques n’était pas non plus réglementée.
Parallèlement, il faudrait mettre en place un cadre juridique solide pour les tests psychologiques. Les dispositions légales concernant les demandes de tests psychologiques doivent être revues. Le consentement du salarié n’est pas un instrument approprié pour servir de base juridique à la réalisation de tests psychologiques, car il peut être retiré à tout moment. Il faudrait également prévoir des mécanismes pour la suppression de ces données. Le président de l’Office de protection des données personnelles reconnaît le déficit des solutions légales existantes en matière d’emploi.
La pratique consistant à tester les employés découle souvent des besoins réels de l’employeur. La position du Bureau de protection des données personnelles doit être considérée sous l’angle de la protection des droits des personnes dont les données sont traitées, en l’occurrence les employés. Dans la pratique, cependant, le Bureau de protection des données personnelles n’a enregistré aucune plainte concernant les tests psychologiques des employés.
Les participants à la réunion étaient divisés sur la question de la justification de la réalisation de tests psychologiques sur les prédispositions professionnelles des employés. Certains les ont jugés acceptables, tandis que d’autres n’étaient pas d’accord.
Réglementation en vigueur et activation professionnelle des personnes handicapées.
Dans quelle mesure les employeurs sont-ils ouverts à l’embauche de personnes handicapées et la réglementation actuelle soutient-elle ces actions ? Les intervenants ont mentionné que, d’une part, environ 4 millions de personnes sur le marché du travail disposent d’un certificat de handicap, tandis que, d’autre part, les entreprises signalent une pénurie de personnel. Les employeurs des grandes entreprises sont de plus en plus ouverts à l’embauche de personnes handicapées. Cependant, les petites et moyennes entreprises, qui sont l’épine dorsale de l’économie et de l’emploi, sont confrontées à des défis liés au respect du RGPD et à l’adaptation des lieux de travail aux besoins des personnes handicapées. Selon les employeurs, un facteur qui complique la mise en œuvre de changements positifs est la nature complexe des réglementations légales.
Comment sensibiliser les employeurs et les recruteurs.
Dans le contexte de la responsabilité sociale des entreprises, la connaissance du handicap d’un employé est très importante. Les recruteurs doivent être sensibilisés à la question des personnes handicapées, afin de savoir pendant combien de temps l’employeur pourra traiter leurs données, par exemple en termes d’adaptation du lieu de travail à leurs besoins. Lors d’un entretien d’embauche, si une personne révèle son handicap, le recruteur doit demander en détail à l’employé potentiel ce que cela implique. Il a été souligné qu’un bon point de départ pour le recruteur est de se renseigner sur les éventuels besoins et attentes spécifiques liés au poste. Dans une telle situation, les limites du partage des connaissances sur sa maladie dépendent des spécificités du cas.
Dans l’offre d’emploi, il est possible de montrer que l’employeur est ouvert à l’embauche de personnes handicapées. L’objectif doit être de créer un environnement sûr dans lequel l’employé se sentira à l’aise pour révéler son handicap.
En ce qui concerne l’étendue de la divulgation nécessaire du handicap et d’autres problèmes de santé, conformément au RGPD, lors de l’entretien de recrutement, le futur employé n’est pas tenu d’en informer l’employeur potentiel. Au stade de l’embauche, lorsqu’une personne handicapée devient employée, conformément au RGPD, elle doit fournir les données personnelles nécessaires en raison de l’exercice de ses droits spécifiques prévus par le droit du travail, qui peuvent être liés à son handicap.
Dans les offres d’emploi, les employeurs indiquent souvent que les personnes titulaires d’un certificat d’invalidité sont privilégiées. Cependant, ces certificats comportent souvent des notes indiquant que les personnes concernées ne peuvent effectuer que des « travaux légers », ce qui entraîne souvent des problèmes d’interprétation. Les panélistes ont également souligné les lacunes législatives concernant la terminologie des certificats mentionnant « incapacité totale de travail » et « incapacité de vivre de manière autonome ».
Rapport d’accident et les données qu’il contient
L’inspecteur général du travail, Marcin Stanecki, a présenté aux participants du séminaire l’étendue des activités de l’Inspection nationale du travail concernant les accidents du travail et a partagé des données illustrant l’état de la prévention des accidents en Pologne en 2023. Le nombre d’omissions identifiées par l’Inspection nationale du travail de la part des employeurs peut indiquer une sensibilité sociale insuffisante dans le domaine de la détermination des circonstances et des causes des accidents, et cela peut avoir un impact négatif sur les actions préventives systémiques.
Il a été rappelé que dans le cadre de l’enquête sur un accident, les données personnelles de la victime, des personnes impliquées dans l’accident qui l’ont provoqué ou y ont contribué, ainsi que des témoins, sont traitées. Il est important de noter que les témoins de l’accident ne peuvent pas être uniquement des employés de l’entreprise où l’accident s’est produit. À cet égard, l’attention a été attirée sur les obligations liées au traitement des données personnelles dans le cadre de cette procédure. Les questions liées à d’autres éléments de preuve, notamment les enregistrements de surveillance, ont également été abordées.
La déclaration des accidents du travail et des données personnelles qui y sont liées vise à prévenir des incidents similaires à l’avenir. Toutefois, le RGPD impose des restrictions concernant les données contenues dans les rapports d’accident, qui imposent des restrictions pratiques quant à la quantité d’informations fournies. En même temps, il est important d’inclure les circonstances spécifiques des accidents dans ces rapports en raison de leur fonction préventive.
Le thème de la formation a été réexaminé. Comme cela a été souligné, les membres des équipes d’enquête sur les accidents devraient être formés au RGPD. Les rapports d’accident contiennent de grandes quantités de données sensibles, auxquelles le principe de minimisation des données devrait s’appliquer.
Il a été souligné que le principe de minimisation des données devrait s’appliquer non seulement au rapport d’accident, mais également à toutes les données collectées dans le cadre d’un accident du travail. Les réglementations légales étant obsolètes (elles ne tiennent pas compte des enregistrements de surveillance), il est nécessaire de les moderniser. Les employés sont peu sensibilisés à la protection des données et des droits de la personne. La détectabilité des accidents du travail est également faible.
Bien que le champ d’application des données collectées dans le cadre de l’enquête sur l’accident concernant la victime, les témoins et les membres de l’équipe d’enquête soit décrit dans le rapport d’accident, dans la pratique, il est plus large que ce que prévoit la loi. Comme l’ont souligné les experts, le champ d’application des données qui devraient être incluses dans le rapport d’accident devrait être précisé plus en détail dans le cadre du RGPD. Cela devrait inclure, par exemple, la possibilité de collecter des données de vidéosurveillance et la durée et les conditions de leur stockage.
Autres conclusions
Le séminaire a été organisé à l’initiative de l’avocate Dominika Dörre-Kolasa, membre de l’équipe sociale d’experts du président de l’Office de protection des données personnelles, qui participe activement aux travaux de mise à jour du guide destiné aux employeurs sur le traitement des données personnelles dans le cadre de l’emploi. Les idées et les réflexions recueillies lors du séminaire seront utilisées dans le guide élaboré par l’Office de protection des données personnelles, en consultation et en collaboration avec l’équipe sociale d’experts du président de l’Office de protection des données personnelles.
La conférence s’est tenue sous le patronage du Ministre de la Santé et de l’Inspection Nationale du Travail.