Données sur l’emploi - AUTRES LOIS EUROPÉENNES SPÉCIFIQUES EN MATIÈRE DE PROTECTION DES

8. AUTRES LOIS EUROPÉENNES SPÉCIFIQUES EN MATIÈRE DE PROTECTION DES

8.2. Données sur l’emploi

Points clés

• La recommandation du CdE sur les données sur l’emploi prévoit des règles spécifiques pour la protection des données dans les relations de travail.

• Dans la directive relative à la protection des données, les relations du travail sont spé-cifiquement mentionnées dans le contexte du traitement de données sensibles.

• La validité du consentement, qui doit avoir été donné librement, comme base légale du traitement de données sur des salariés peut être discutable compte tenu du désé-quilibre économique entre l’employeur et les salariés. Les circonstances du consente-ment doivent être appréciées avec prudence.

Il n’existe pas de cadre juridique spécifique dans l’UE régissant le traitement de données dans le contexte de l’emploi. Dans la directive relative à la protection des données, les relations de travail sont spécifiquement mentionnées à l’article 8, paragraphe 2, consacré au traitement de données sensibles. S’agissant du CdE, la recommandation sur les données sur l’emploi a été publiée en 1989 et fait actuelle-ment l’objet d’une mise à jour³⁰⁰.

Une étude des problèmes les plus courants en matière de protection des données spécifiques au domaine de l’emploi figure dans un document de travail du groupe de travail Article 29³⁰¹. Le groupe de travail a analysé l’importance du consentement comme base légale du traitement de données sur l’emploi³⁰². Le groupe de travail a constaté que le déséquilibre économique entre l’employeur demandant un

consen-300 Conseil de l’Europe, Comité des Ministres (1989), recommandation Rec (89) 2 aux États membres relative à la protection des données à caractère personnel utilisées à des fins d’emploi, 18 janvier 1989.

Voir également Comité consultatif de la Convention 108, Étude sur la recommandation R(89)2 relative à la protection des données à caractère personnel utilisées à des fins d’emploi et propositions de révision de ladite recommandation, 9 septembre 2011.

301 Groupe de travail Article 29 (2001), Avis 8/2001 sur le traitement des données à caractère personnel dans le contexte professionnel, WP 48, Bruxelles, 13 septembre 2001.

302 Groupe de travail Article 29 (2005), Document de travail relatif à une interprétation commune des dispositions de l’article 26, paragraphe 1, de la directive 95/46/CE du 24 octobre 1995, WP 114, Bruxelles, 25 novembre 2005.

tement et le salarié donnant un consentement aura souvent pour effet de remettre en question la liberté du consentement. Les circonstances dans lesquelles le consen-tement est demandé devraient donc être examinées avec soin lors de l’appréciation de la validité du consentement dans le contexte professionnel.

Un problème courant en matière de protection des données dans l’environnement de travail classique actuel est l’étendue légitime du contrôle des communications électronique des salariés sur le lieu du travail. On entend souvent que ce problème peut facilement être résolu par l’interdiction de l’utilisation privée des systèmes de communication au travail. Mais une telle interdiction générale pourrait être dispro-portionnée et irréaliste. L’arrêt suivant de la CouEDH est particulièrement intéressant à cet égard :

Exemple : dans l’affaire Copland c. Royaume-Uni³⁰³, l’utilisation du téléphone, du courriel et d’Internet par une employée de collège avait été secrètement sur-veillée pour déterminer si elle faisait une utilisation abusive des équipements du collège à des fins personnelles. La CouEDH a considéré que les appels télé-phoniques passés depuis les locaux professionnels étaient couverts par les notions de vie privée et de correspondance. Par conséquent, ces appels et cour-riels passés et envoyés depuis le travail, ainsi que les informations obtenues par la surveillance de l’utilisation privée d’Internet, étaient protégés par l’article 8 de la CEDH. Il n’existait aucune disposition réglementant les circonstances dans les-quelles des employeurs peuvent surveiller l’utilisation du téléphone, du courriel et d’Internet par leurs salariés. Partant, l’ingérence n’était pas prévue par loi. La CouEDH a donc conclu à une violation de l’article 8 de la CEDH.

Conformément à la recommandation du CdE sur l’emploi, les données à caractère personnel collectées à des fins d’emploi doivent être obtenues directement auprès du salarié concerné.

Les données à caractère personnel collectées à des fins de recrutement doivent être limitées aux informations nécessaires pour évaluer l’adéquation des candidats et leur potentiel professionnel.

La recommandation mentionne aussi spécifiquement les données d’appréciation (« judgmental data ») liées aux performances ou au potentiel de salariés indivi-duels. Les données d’appréciation doivent être basées sur des évaluations justes

303 CouEDH, Copland c. Royaume-Uni, n° 62617/00, 3 avril 2007.

et honnêtes et ne doivent pas être formulées de façon injurieuse. C’est ce qu’im-posent les principes de la loyauté du traitement des données et de l’exactitude des données.

Un aspect spécifique du droit en matière de protection des données dans le rap-port employeur/salarié est le rôle des représentants des salariés. Ces représentants ne peuvent recevoir les données à caractère personnel de salariés que si cela est nécessaire pour leur permettre de défendre leurs intérêts.

Les données à caractère personnel sensibles collectées à des fins d’emploi ne peuvent être traitées que dans des cas particuliers et selon les garanties énoncées par le droit national. Les employeurs ne peuvent interroger des salariés ou candi-dats sur leur état de santé ou les soumettre à un examen médical que si cela est nécessaire pour : déterminer leur adéquation au poste ; satisfaire aux exigences de la médecine préventive ; ou permettre le versement de prestations sociales. Aucune donnée relative à la santé ne peut être collectée auprès d’autres sources que le sala-rié concerné, sauf s’il a donné son consentement exprès et informé ou sauf si la législation nationale le prévoit.

Conformément à la recommandation sur l’emploi, les salariés doivent être informés de la finalité du traitement de leurs données à caractère personnel, du type de don-nées à caractère personnel enregistrées, des entités auxquelles les dondon-nées sont communiquées régulièrement, ainsi que de la finalité et de la base légale de ces communications. En outre, les employeurs doivent informer leurs salariés à l’avance de l’introduction ou l’adaptation de systèmes automatisés pour le traitement de données à caractère personnel ou pour le contrôle des déplacements ou de la pro-ductivité des salariés.

Les salariés doivent avoir un droit d’accès à leurs données sur l’emploi, ainsi qu’un droit de rectification et d’effacement. Si des données d’appréciation sont traitées, les salariés doivent également avoir le droit de contester le jugement de valeur. Ces droits peuvent cependant être temporairement limités aux fins d’enquêtes internes.

Si un salarié se voit refuser l’accès à des données à caractère personnel, leur rectifi-cation ou leur effacement, la législation nationale doit prévoir des procédures appro-priées pour contester un tel refus.

Dans le document Manuel de droit européen en matière de protection des données - Agence des droits fondamentaux de l'Union européenne et Conseil de l'Europe - Juin 2014 - APHP DAJDP (Page 187-190)