fExpRec(89)2






    CONSEIL DE L’EUROPE
    COMITE DES MINISTRES

    EXPOSE DES MOTIFS

    de la Recommandation Rec(1989)2

    sur la protection des données à caractère personnel utilisées a des fins d'emploi

    (adoptée par le Comité des Ministres
    le18 janvier 1989,
    lors de la 423e réunion des Délégués des Ministres)

    Introduction

    1. La Recommandation n° R (89) 2 sur la protection des données à caractère personnel utilisées à des fins d’emploi constitue le sixième instrument de ce genre adopté par le Comité des Ministres dans le cadre de "l’approche sectorielle" des problèmes de la protection des données. La valeur d’une approche visant adapter les principes généraux énoncés dans la Convention pour la protection des personnes à l’égard du traitement automatisé des données caractère personnel du 28 janvier 1981 footnote 1 aux exigences spécifiques de secteurs particuliers est maintenant bien reconnue. Jusqu’à présent le Comité des Ministres a adopté les Recommandations sectorielles suivantes:

    - la Recommandation n° R (81) 1 relative à la réglementation applicable aux banques de données médicales automatisées (23 janvier 1981);

    - la Recommandation n°(83) 10 relative à la protection des données à caractère personnel utilisées à des fins de recherche scientifique et de statistiques (23 septembre 1983)

    - la Recommandation n° R(85) 20 relative à la protection des données à caractère personnel utilisées à des fins de marketing direct (25 octobre 1985);

    - la Recommandation n° R (86) 1 relative à la protection des données à caractère personnel utilisées à des fins de sécurité sociale (23 janvier 1986);

    - la Recommandation n° R (87) 15 visant à réglementer l'utilisation de données à caractère personnel dans le secteur de la police (17 septembre 1987).

    2. Le secteur de l'emploi constitue un contexte approprié pour l'élaboration de lignes directrices spécifiques. Tout d'abord, la grande majorité de la population sera engagée dans une relation de travail dans les secteurs privé et public soit d'une manière permanente, soit pendant certaines périodes. Ensuite, le secteur de l'emploi met en jeu à la fois des intérêts individuels et des intérêts collectifs. L'informatique mise en oeuvre par les employeurs peut avoir un impact sur le personnel en général et, en conséquence, les lignes directrices de protection des données doivent concerner également des intérêts collectifs. Enfin, un nombre croissant d'employeurs ont recours à la technologie pour faciliter l'organisation et la gestion du travail. Si l'on ne peut nier les avantages incontestables de la technologie sur les lieux de travail, il est important de veiller à ce que son introduction et son utilisation ne portent pas atteinte à la vie privée de certains employés ou à celle du personnel en général.

    3. C'est précisément en raison de ces préoccupations que le Comité intergouvernemental d'experts sur la protection des données a confié le mandat suivant à un groupe de travail: «identifier et étudier les problèmes liés à là circulation et à la protection de l'information personnelle dans le domaine de l'emploi et présenter des propositions concrètes de solution». Sous la présidence de M. V. Librando (Italie), le groupe de travail, composé de spécialistes en matière de droit du travail et de droit de la protection des données, s'est réuni à quatre reprises entre février 1985 et décembre 1986. Le projet de recommandation issu des délibérations du groupe de travail a été présenté pour examen et approbation à la 16e réunion (1 3-16 septembre 1988) du Comité d'experts sur la protection des données (CJ-PD). Le projet d'exposé des motifs préparé par le Secrétariat lui a été également soumis.

    4. Le comité d'experts a approuvé les deux textes et a décidé de les transmettre au Comité européen de coopération juridique pour examen et adoption.

    5. Le projet de recommandation ainsi que l'exposé des motifs ont été approuvés par le Comité européen de coopération juridique le 2 décembre 1988, lors de sa 50e réunion tenue du 28 novembre au 2 décembre 1988.

    La Recommandation n° R (89) 2 sur la protection des données à caractère personnel utilisées à des fins d'emploi a été adoptée par le Comité des Ministres du Conseil de l'Europe le 18 janvier 1989.

    Préambule

    7. Les travaux du Conseil de l'Europe en matière de protection des données ont toujours pris comme point de départ le fait que l'automatisation apporte d'incontestables bienfaits à notre société. La principale préoccupation de l’Organisation dans ce domaine a été de fonder son introduction et son utilisation sur des principes permettant d'assortir les progrès techniques d'une reconnaissance explicite de la nécessité de sauvegarder les intérêts des individus contre une éventuelle utilisation abusive de la technologie, notamment de l'informatique.

    8. Le secteur de l'emploi - auquel les principes contenus dans la présente Recommandation sont destinés - reflète cette préoccupation: comment établir un équilibre entre les avantages indiscutables offerts par la technologie pour la gestion des entreprises, d'une part, et les droits et libertés des employés dans un environnement professionnel automatisé, d'autre part ? Les bienfaits qui en résultent pour eux par une meilleure organisation du travail, une diminution des tâches répétitives, etc., doivent être évalués à la lumière d'éventuels coûts pour la vie privée de l'employé lui-même ou de l'ensemble du personnel d'une entreprise, qui peuvent être induits par la technologie.

    Et ces coûts ne concernent pas seulement la vie privée, bien qu'il s'agisse là de la préoccupation majeure des principes posés dans la présente Recommandation. Le préambule reconnaît également que d'autres droits et libertés peuvent être menacés par l'automatisation sur le lieu de travail, par exemple la liberté d'association, la liberté d'expression telles qu'elles sont garanties par la Convention européenne des Droits de l'Homme et qui sont d'importance primordiale sur le lieu de travail, de même que les droits garantis par la Charte sociale européenne qui concerne directement les relations entre employeurs et employés, par exemple le droit syndical et de négociation collective.

    9. Dès le début; il est observé que le respect de la vie privée ne doit pas seulement être interprété comme le droit de l'employé à ne pas faire l'objet d'ingérences injustifiées dans sa vie professionnelle quotidienne, bien que les principes de la Recommandation sur le contrôle et là surveillance des employés soient étroitement liés à cette interprétation traditionnelle du concept de vie privée. Les principes y figurant reflètent davantage le souci clairement énoncé dans les dispositions de la Convention pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel du 28 janvier 1981, à savoir protéger la vie privée de l'individu contre une utilisation abusive de la technologie en réglementant la collecte, l'utilisation, le traitement, la conservation, etc., des informations personnelles.

    10. La Recommandation est, par conséquent, construite de manière à rendre explicites, pour le secteur de l'emploi, les principes généraux de la Convention, en offrant des principes destinés à réglementer les activités de l'employeur en relation avec les informations personnelles En d'autres termes, par l'adaptation des principes de base de la Convention relatifs à la collecte licite et loyale, à la finalité, à l'accès de la personne concernée, les lignes directrices figurant dans la Recommandation fournissent des réponses à certaines questions telles que: de quelle manière les données devraient-elles être collectées par les employeurs? à quelles fins? quel usage peut-il être fait des données enregistrées? quels sont les droits de l'employé au regard des données le concernant conservées par son employeur?

    11. La Recommandation constituant une approche sectorielle de la protection des données, il est nécessaire de prendre en compte tous les éléments particuliers au secteur en question ayant une incidence sur la manière dont les principes de base de la Convention vont être adaptés. En conséquence, le texte s'emploie à refléter à la fois les besoins légitimes et normaux d'informations de l'employeur et les besoins légitimes de protection de la vie privée de l'employé et de ses données. Toutefois, comme il est souligné dans le préambule, une des caractéristiques du secteur de l'emploi est qu'il met en jeu aussi bien les intérêts collectifs que les intérêts individuels. Une approche sectorielle valable doit donc également chercher à adapter les principes généraux de la Convention à la réalité des intérêts collectifs représentés par les organisations syndicales et autres. C'est pour cette raison qu'à différents stades dans le texte, les principes posés dans la Recommandation reconnaissent aux représentants des employés la possibilité de défendre les intérêts des employés d'une entreprise, pris individuellement ou dans leur ensemble. En outre, l'inclusion des intérêts collectifs dans le texte se justifie également du fait que les employés d'une entreprise peuvent être considérés comme une sorte de «population captive» au regard de l'utilisation des techniques de traitement des données; les éventuels abus liés à de telles techniques peuvent affecter aussi bien l'ensemble du personnel de l'entreprise que certains employés en particulier.

    12. Pour ce qui est de la mise en oeuvre des principes de la Recommandation, le dispositif du préambule reconnaît qu'il existe un certain nombre de manières d'y parvenir. Les autorités établies conformément à la législation sur la protection des données peuvent, par exemple, se référer à ces principes lorsqu'elles sont confrontées à des problèmes de protection des données dans le contexte des relations employeur-employé. Les gouvernements des Etats membres devraient par conséquent faire en sorte que de telles autorités connaissent l'existence de la Recommandation ainsi que son utilité pour résoudre les conflits dans ce secteur. La législation nationale sur la protection des données, conformément à laquelle agissent les autorités pour la protection des données, s'appliquera bien entendu au traitement des données dans les secteurs public et privé de l'emploi. La Convention sur la protection des données, à laquelle se conforment les normes nationales, ne prévoit pas d’exception pour ce domaine. Les autorités nationales peuvent donc utilement se servir des dispositions de la Recommandation pour parvenir à s'acquitter de leurs tâches consistant à mettre en oeuvre les normes de protection des données dans le secteur de l'emploi. Elles pourraient, par exemple, utiliser les principes pour des cas concrets ou comme base pour des propositions de codes de conduite dans le domaine de l'emploi.

    13. En outre, les gouvernements eux-mêmes devraient, le cas échéants s'efforcer de refléter ces principes dans d'autres branches du droit qui ont un rapport avec le secteur de l'emploi: par exemple le droit de la sécurité sociale, le droit fiscal et, surtout, le droit du travail qui pourrait utilement prendre en compte certains des principes de la Recommandation, dans la mesure où les lois concernées ont un rapport avec les activités des employeurs relatives aux informations personnelles.

    14. Par-delà ces considérations, les partenaires sociaux eux-mêmes sont considérés comme pouvant négocier l'acceptation et le respect de ces principes, soit en tant que complément à la réglementation en vigueur, soit en tant que possibilité alternative. Le préambule tient compte des différentes attitudes nationales vis-à-vis du rôle de l'Etat dans les rapports sociaux, qui peuvent varier d'une réglementation plus ou moins détaillée à la libre négociation collective entre les partenaires sociaux - l'Etat n'intervenant pas dans les problèmes concernant les relations employeur-employé. En conséquence, en l'absence d'initiatives législatives visant à mettre en oeuvre ces principes, les gouvernements devraient s'assurer, par une publicité adéquate, que les organes représentatifs des employeurs et des employés soient informés de l'utilité de l'approche de la Recommandation vis-à-vis des problèmes de protection des données. La référence à l'article 6 de la Charte sociale européenne dans le préambule souligne le fait que le droit de négociation collective constitue un moyen approprié d'assurer l'acceptation et l'application des principes par leur incorporation dans des conventions collectives.

    1 - Champ d'application et définitions

    15. Conformément au champ d’application de la Convention sur la protection des données, les principes contenus dans la Recommandation s'appliquent à la collecte et à l’utilisation de données à caractère personnel dans les secteurs public et privé. Il en résulte que les références fréquentes aux «entreprises» dans ces commentaires des principes ne doivent pas être interprétées comme signifiant que les employés travaillant dans des ministères des organismes publics, etc., ne sont pas inclus dans le système de protection. Comme il ressortira de dispositions ultérieures, le terme «utilisation» doit être interprété comme couvrant toute une série d'opérations de traitement, notamment l’enregistrement, la communication et la conservation de données à caractère personnel.

    16. Même si l'on a jugé souhaitable que les principes couvrent les données automatisées comme celles traitées manuellement, puisque des problèmes de protection des données analogues peuvent se poser quel que soit le moyen de traitement utilisé, la Recommandation s'adresse essentiellement aux données personnelles automatisées. Toutefois, les rédacteurs de l'instrument ont estimé que les données personnelles ne faisant pas l'objet d'un traitement automatisé ne devraient pas échapper totalement à l'application de la Recommandation. C'est pourquoi, tout en prévoyant que les Etats membres peuvent étendre les principes aux deux types de traitement - et telle est déjà la pratique de certains pays - (principe 1.2), on a estimé que la Recommandation devrait également s'appliquer à d'autres données détenues par les employeurs, dans la mesure où elles permettent que le sens des données enregistrées dans un système automatisé puisse être clairement compris et apprécié.

    17. En plus de cette justification d'une inclusion partielle des fichiers manuels, la Recommandation précise également que l'exclusion générale des fichiers manuels du champ d'application de la Recommandation, sous réserve du principe 1.2, ne devrait pas être entendue comme permettant d'échapper aux principes. La Recommandation ne doit pas être tenue en échec par des tentatives délibérées d'opter pour le traitement manuel plutôt que pour le traitement automatisé et de supprimer son effet protecteur en créant des paradis de données manuelles.

    18. La définition des termes «données à caractère personnel » s'est vue acceptée avec le temps du fait de son utilisation dans d'autres instruments juridiques du Conseil de l'Europe dans le domaine de la protection des données. Ceci dit, la portée du concept évolue en même temps que la terminologie. C'est pourquoi il doit être interprété de manière à permettre de répondre aux nouveaux problèmes posés par la numérisation des images, les systèmes experts et les techniques analogues.

    19. Le principe de finalité ou de détermination des objectifs est d'une importance cruciale en ce qu'il sert à définir et à limiter les activités légitimes de l'employeur concernant des données personnelles. La finalité identifiée pour ce secteur - «à des fins d'emploi» - tente de parvenir à un équilibre entre les intérêts de l'employeur et celui de ses employés, tout en admettant que l'employeur peut agir comme intermédiaire entre l'Etat et l'employé pour la collecte et l'enregistrement de données personnelles pour transmission ultérieure aux autorités publiques - par exemple en vertu de la législation relative à l'impôt, la sécurité sociale ou la sécurité du travail («obligations découlant de la loi»). On a estimé que les divers éléments (où sous-finalités) exprimés au second alinéa du principe 1.3 qui contribuent à la définition de la notion de «fins d'emploi » sont représentatifs des besoins d'information des employeurs et reflètent valablement pour ce secteur le principe énoncé à l'article 5.b de la Convention, selon lequel les données devraient être «enregistrées pour des finalités déterminées et légitimes et ne (pas être) utilisées de manière incompatible avec ces finalités».

    20. Le principe 1.4 de la Recommandation fait entrer les activités des agences de recrutement et de «chasseurs de tête» dans les secteurs public et privé dans le champ d'application de certaines de ses dispositions («dans les cas appropriés»). Il peut se faire que certains pays considèrent ces agences comme différentes de celles opérant dans le domaine de l'emploi et qu'ils les réglementent en dehors du contexte du droit du travail - par exemple par le droit de la sécurité sociale. Même si ces pays décident de ne pas appliquer les principes de la Recommandation à ces activités il n'en reste pas moins que la législation sur la protection des données de ces pays, s'il en existe une, s'appliquera aux activités de traitement de données de ces agences.

    21. Il y a lieu d'observer que le principe 1.5 qui prévoit l'exclusion de certains types de données à caractère personnel du champ d'application de la Recommandation est fondé sur le critère de proportionnalité («dans la mesure nécessaire »). Les catégories d'emplois visés dans ce paragraphe - appartenant tant au secteur privé qu'au secteur public sont liées à certains des intérêts, mentionnés au paragraphe 2 de l'article 9 de la Convention sur la protection des données, qui peuvent être invoqués pour justifier une dérogation aux principes de base de la Convention. On notera également que l'emploi en question doit être «en relation étroite» avec ces intérêts. Il n'y a donc pas d'exclusion générale de ces types d'emploi quant à l’application des principes de la Convention.

    22. Enfin, la Recommandation ne distingue pas entre les petites et moyennes entreprises et les entreprises importantes, aux fins de l'application des principes de la Recommandation. On a considéré que la dimension de l'entreprise n'est pas un facteur décisif pour la protection des données puisque des problèmes peuvent se poser indépendamment du nombre de personnes employées par un employeur. Les principes peuvent être aisément appliqués par de petites entreprises familiales, avec un minimum de bureaucratie. Comme il a été rappelé, la législation interne de protection des données, en conformité avec la Convention, devrait s'appliquer au traitement informatisé de données dans le secteur public et privé de l'emploi, quelle que soit la taille des diverses entreprises ou administrations publiques. La législation devrait, évidemment, être sensible à la nécessité de ne pas imposer des sujétions bureaucratiques inutiles aux petits employeurs.

    23. Il peut se faire qu'un Etat membre ait inclu, lors de la signature ou de la ratification de la Convention, certaines catégories de fichiers de données à caractère personnel dans le secteur de l'emploi (par exemple, des fichiers contenant les bulletins de salaire ou des données comptables), en application du paragraphe 2.a de l'article 3 de la Convention. Dans ce cas, les principes de la Recommandation ne s'appliquent pas à ces fichiers, si telle est la volonté de l'Etat membre.

    2. Respect de la vie privée et de la dignité humaine des employés

    24. Le principe 2.1 présente un caractère général et commande l'approche retenue dans le reste de la Recommandation sur le problème du traitement des données à caractère personnel dans le secteur de l'emploi. Comme déjà indiqué, la protection de la vie privée doit être conçue en termes de protection des données et comme imposant des limites aux activités en matière d'informations personnelles des employeurs. En ce sens, elle doit également être conçue comme conférant des droits aux employés pour leur permettre de contrôler, au moyen des droits précisés au principe 12, que les employeurs ont respecté les exigences de la protection des données.

    25. La mention dans le texte de la «dignité humaine- tient compte du fait que les employés pourraient aisément devenir une «population captive» se trouvant en permanence sous la surveillance de procédés technologiques s'il n'était pas rappelé que les employés sont avant tout des personnes ayant besoin d'entretenir des contacts sociaux avec leurs collègues sur leur lieu de travail. La technologie ne devrait pas être utilisée de manière à empêcher les relations sociales entre employés. Sous un autre aspect, le respect de la dignité humaine a trait à la nécessité d'éviter la déshumanisation statistique qui porte atteinte à l'identité des employés au moyen de techniques de traitement des données permettant d'établir le profil des employés ou la prise de décisions fondée sur un traitement automatique les concernant. Ces préoccupations sont reflétées dans le texte à un stade ultérieur.

    3. Information et consultation des employés

    26. Alors que le principe 4 traite en détail des procédures qui devraient être respectées par l'employeur lorsqu'il collecte des données auprès d'un individu ou à son sujet auprès de son employeur, au moment de son recrutement ou après son recrutement, le principe 3 traite de la question plus générale, mais également importante, de la notion de collecte loyale et licite de données lorsque l'employeur a recours à des systèmes ou des procédés automatisés qui permettent aux données d'être collectées et traitées au sujet des employés dans leur ensemble sur leur lieu de travail. Tenant compte de la disposition du préambule selon laquelle la réglementation du traitement des données dans le secteur de l'emploi devrait tenir compte aussi bien des intérêts individuels que des intérêts collectifs, le principe 3 de la Recommandation a trait à la nécessité d'assurer la transparence, dans l'intérêt du personnel, au sujet de toute proposition d'introduire des systèmes automatisés ou des procédés techniques permettant à des données le concernant d'être collectées et enregistrées. Comme précisé précédemment (voir paragraphe 11), de telles données peuvent être utilisées par la suite pour la prise de décisions affectant les employés dans leur ensemble (une restructuration totale), sur une base sélective (licenciement sélectif) ou individuellement (licenciement).

    27. C'est pourquoi le principe 3 souligne la nécessité que de tels systèmes automatisés et procédés techniques ne soient introduits que lorsque le personnel ou les travailleurs ont été pleinement informés des conséquences découlant de l'introduction de ces techniques ou consultés à leur sujet. Celles-ci peuvent aller des systèmes de facturation du téléphone au contrôle de la vitesse de frappe sur clavier, à la délivrance de cartes électroniques de surveillance, éventuellement dotées de plusieurs fonctions, à des systèmes de gestion du personnel entièrement automatisés. La mention des «procédés techniques» doit être comprise comme incluant le projet d'installer sur le lieu de travail des caméras vidéos destinées à contrôler le rendement des employés.

    28. Il est important de souligner dans le contexte du principe 3 que les dispositions concernant l'information ou la consultation des employés ne sont pas seulement applicables aux techniques destinées à contrôler directement le rendement des employés - comme cela peut être le cas pour le projet d'installer des caméras vidéos. Les dispositions du principe 3.1 s'appliquent également à la surveillance indirecte de la productivité ou du comportement dans le travail, par exemple un système d'enregistrement téléphonique, primitivement destiné à des fins de facturation, mais qui permet incidemment à un employeur de condamner le comportement d'un employé particulier dans son travail, motif pris de ce qu'il donnerait un nombre excessif de coups de téléphone personnels au cours de sa journée de travail.

    29. On a estimé que l'approche proposée aux principes 3.1 et 3.2 est suffisamment souple pour couvrir les diverses traditions juridiques qui existent dans les Etats membres au sujet de la réglementation des relations entre les employés et les employeurs («conformément aux législations et pratiques nationales»). Dans certains Etats membres, les employés ne reçoivent que des informations limitées, même sur le traitement de leurs informations personnelles, tandis que, dans d'autres Etats membres, la collecte et le traitement de données sont sujets aux procédures d'information et de consultation entre partenaires sociaux. Il est évident que la Recommandation ne prend pas parti pour un système ou pour un autre. Toutefois, il apparaît indispensable que les employés bénéficient d'un corps minimal de droits.

    30. La Recommandation suggère que ces droits doivent être protégés dans le cadre des procédures d'information et de consultation. Les employés devraient avoir connaissance de toutes les conséquences découlant de l'introduction des technologies. Ils devraient être rendus pleinement attentifs à toute menace possible quant à leur vie privée ou à leur dignité humaine que pourraient faire naître les technologies sur le lieu de travail. Il incombe à l'employeur de solliciter - et si possible d'obtenir - le consentement des employés dans tous les cas où les procédures de consultation conduisent à la conclusion que la vie privée et la dignité humaine de la personne pourraient être affectées. Toutefois, ce consentement, en tant que tel, n'est pas une exigence minimale prévue dans la Recommandation. Ceci dit, les auteurs de la Recommandation ont estimé que les conventions collectives négociées entre partenaires sociaux peuvent être utilisées pour refléter le principe d'information et de consultation. Tandis qu'elles peuvent dans certains pays être utilisées pour compenser l'absence de dispositions législatives dans ce domaine, elles peuvent également servir à compléter une telle réglementation. Par exemple, si le droit national est muet sur la question de l'assistance d'un expert indépendant qui pourrait être donnée au personnel au cours de la procédure d'information et de Consultation, une telle clause pourrait être incluse par voie de négociation dans une convention collective. De mêmes à moins qu'il ne soit déjà prévu dans le droit interne, le renvoi à un arbitre indépendant des questions telles que celles visées au principe 3 pourrait être abordé dans le contexte des conventions collectives en cas de défaut de consentement des employés.

    31. En conclusion, le principe 3 ne devrait pas être conçu comme applicable seulement aux employés syndiqués, lorsque des représentants élus ou nommés parlent pour le compte du personnel ou des travailleurs. Le principe d'information et de consultation ainsi que celui du consentement s'appliquent aussi dans le cas d'employés non syndiqués. C'est pourquoi le fait que les travailleurs d'une petite entreprise ne soient pas syndiqués ne devrait pas empêcher le principe d'être respecté. Les employés eux-mêmes peuvent également être informés ou consultés collectivement, ou leur accord peut être recherché selon le cas.

    4. Collecte de données

    32. Le principe 4 vise à adapter certaines des dispositions protectrices de l'article 5 de la Convention sur la protection des données à la collecte des données concernant l'individu par son employeur ou son employeur potentiel. Le principe n'est pas limité à la collecte de données sur les employés au cours de leur période d'emploi. Il concerne également les besoins de protection des données des demandeurs d'emploi qui peuvent ne pas se voir offrir d'emploi. On a jugé souhaitable de donner des lignes directrices sur la collecte au stade du recrutement également.

    33 : Le principe 4.1 souligne la nécessité de recourir à l'individu comme première source d'information. En d'autres termes, si l'employeur a besoin d'informations sur un employé donné, de telles informations doivent être recherchées directement auprès de l'employé. Il ne s'agit pas d'une règle absolue. Le texte du principe 4.1 admet qu'il peut être nécessaire de ne pas passer par l'employé pour obtenir les données le concernant, par exemple en consultant ses supérieurs ou en utilisant son dossier.

    34. En outre, le principe 4.1 précise qu'il est souhaitable d'informer l'individu qu'il pourra être recouru à des tiers extérieurs à la relation de travail pour obtenir des données le concernant. Sur le point de savoir à quel moment une telle procédure de collecte des données est jugée appropriée, il peut se faire qu’un employeur ait besoin de vérifier l’exactitude d'une information fournie par un employé au cours d'une procédure de promotion, ou s'il a présenté une note de frais inexacte.

    35. Il ressort du principe 4.2 que la quantité d'informations personnelles qui peut légitimement être collectée sur les employés dépendra naturellement de l'emploi concerné. Les employeurs devraient reconsidérer leurs pratiques de collecte de données - par exemple l'envoi de questionnaires détaillés à leurs employés - en vue d'assurer qu'ils n'enregistrent pas une quantité excessive d'informations personnelles compte tenu de la nature de l'emploi et des nécessités du moment. Le texte admet qu'à certaines périodes de la vie d'une entreprise, il peut être nécessaire pour l'employeur d'obtenir davantage de données qu'en temps normal - par exemple, pour les besoins d'une fusion proposée ou d'une restructuration d'ensemble, il peut être indiqué de demander les vues personnelles des employés.

    36. On notera qu'outre les exigences de pertinence et de proportionnalité, la procédure de collecte est également liée au respect de la finalité («à des fins d'emploi»). (Pour la collecte de catégories particulières de données, voir ci-dessous les commentaires relatifs au principe 10, notamment les paragraphes 68 et suivants.)

    37. Le principe 4.3 a trait aux données collectées à la suite d'une demande d'emploi. Il limite le type de questions qui peuvent être posées aux candidats durant les entretiens de recrutement ou, auparavant, dans les formulaires de candidature. En bref, le type de données qui peuvent être légitimement collectées devrait se limiter aux informations jugées nécessaires pour déterminer si un candidat est la personne convenant à l'emploi. Là encore, le type d'emploi concerné influencera la quantité d'informations susceptibles d'être recueillies, étant entendu que certains types d'emploi peuvent impliquer que l'employeur potentiel obtienne des données sur l'aptitude à long terme des candidats de s'élever dans la hiérarchie, à assumer davantage de responsabilités avec le temps, etc.

    38. Bien que le principe 4.3 souligne à nouveau la nécessité de considérer l'individu comme la source première de l'information, il admet également la nécessité pour les employeurs potentiels de consulter des tiers pour obtenir les données, par exemple les noms des personnes citées en référence dans le formulaire de candidature ou d'autres sources anonymes capables de confirmer l'exactitude de l'information soumise par un candidat au poste. Toutefois, à moins que des dispositions de droit interne ne s'y opposent - et ceci peut être le cas pour des emplois présentant un risque de sécurité - l'individu devrait avoir la possibilité d'influencer dans une mesure importante (« si la personne concernée y a consenti») ou moindre («si elle a été informée au préalable de cette possibilité ») la décision de consulter des tiers. En d'autres termes, une collecte secrète de données est à éviter.

    39. Même lorsque le droit interne permet que des informations soient collectées sur un candidat à un emploi sans son consentement, les dispositions juridiques autorisant une collecte secrète de données devraient respecter les exigences du paragraphe 2 de l'article 8 de la Convention européenne des Droits de l'Homme.

    40. Le principe 4.4 concerne un certain nombre de techniques comme les tests graphologiques, destinées à permettre aux employeurs de parvenir à des conclusions concernant le portrait psychologique des employés et des candidats à l'emploi. Indépendamment de la question de savoir si ces techniques donnent ou non des résultats exacts, on estime qu'elles posent des problèmes de protection de la vie privée. C'est la raison pour laquelle elles peuvent être utilisées seulement avec le consentement de la personne concernée ou lorsque le droit interne circonscrit leur utilisation en imposant que d'autres garanties appropriées soient respectées. D'autre part, il convient de tenir compte du fait que le recours à certaines techniques (détecteur de mensonge, encéphalogramme) pourrait être incompatible avec le principe 2 comme avec l'exigence d'une collecte loyale. De toute manière, les Etats membres devraient être attentifs à la nécessité de prévoir un fondement juridique pour l'usage de tels tests, analyses ou procédures et de l'accompagner de garanties. Pour les techniques de tri génétique qui permettent de faire des prévisions de santé sur la base d'une carte génétique fournie par les candidats ou les employés, elles devraient être envisagées dans le cadre du principe 10.

    5. Enregistrement des données

    41. Les données à caractère personnel enregistrées par les employeurs doivent avoir été obtenues au moyen d'une procédure de collecte loyale et licite telle qu'interprétée dans le principe précédent et en conformité avec le principe de finalité (principe 5.1).

    42. Le principe 5.2 soumet les données enregistrées aux exigences de protection des données de l'article 5.c de la Convention sur la protection des données. La mention de la nécessité pour les données de «reproduire fidèlement la situation de l'employé» reflète l'idée selon laquelle il est désirable que l'information soit complète, dans le sens que son interprétation ne doit pas contenir seulement une partie de la vérité - par exemple, qu'un employé a été fréquemment absent de son travail sans mentionner également le fait que l'absence était due à des périodes d'hospitalisation. Le texte n'implique pas l'obligation pour l'employeur de mettre à jour quotidiennement les données enregistrées ; en effet, cela supposerait une collecte de données plus importante, ce qui pourrait avoir des effets négatifs sur les intérêts des employés. Toutefois, la mise à jour devrait être la règle chaque fois qu'une décision importante affectant un employé doit être prise sur le fondement des données.

    43. Le principe 5.2 reprend la question de la dignité humaine exprimée au principe 2. On rappellera que les employés ne devraient pas perdre leur identité individuelle en étant vus seulement en termes statistiques ou comme des numéros codés dans un système automatisé.

    44. La deuxième phrase du principe 5.2 vise à garantir que l'employé est en mesure de comprendre les données enregistrées à son sujet. Il devrait être interdit d'enregistrer les données qui sont codées de telle sorte qu'elles soient inintelligibles à tous sauf aux initiés. En outre, un système d'enregistrement de données qui n'est pas intelligible pour l'employé constitue un obstacle significatif à l'exercice des droits énoncés au principe 12. Enfin, l'enregistrement de données personnelles dans un système expert devrait aussi respecter cette exigence.

    45. Les appréciations couvertes par le principe 5.3 peuvent être subjectives et c'est pour cette raison que l'on a jugé souhaitable qu'elles se conforment aux exigences prévues dans cette disposition. L'importance de la question du respect de la dignité humaine se traduit par l'interdiction d'enregistrer des commentaires insultants pour les membres du personnel ou les travailleurs.

    46. On voit d'après les situations identifiées dans les principes 6 à 9 que, à l’exception de l'utilisation des données personnelles à l'intérieur de l'entreprise, de l'organisme public, etc., où l'employé travaille, tous les autres types d'utilisation sont considérés comme des communications.

    6. Utilisation interne des données

    47. Il est important d'identifier clairement les diverses circonstances dans lesquelles des données personnelles peuvent être légitimement utilisées et de fournir les garanties appropriées dans le cas d'une utilisation dépassant la notion de finalité sur laquelle la Recommandation est fondée - «à des fins d'emploi». Toutefois, il y a lieu de tenir compte du fait que l'expression «fins d'emploi » recouvre une série de sous-finalitiés pour lesquelles des données peuvent être collectées, enregistrées et utilisées. Par exemple, des données personnelles peuvent être collectées et enregistrées sur un fichier en vue d'administrer un programme de formation des employés ou un système de prêts ou de retraite géré par l'entreprise; les données peuvent concerner des candidats ayant demandé une promotion ou elles peuvent aussi être enregistrées à des fins de paiement de salaire. Il est important de tenir compte du contexte pour lequel les données ont été collectées, car une utilisation arbitraire des données, même dans un but lié à l'emploi, peut dénaturer le sens originellement réservé à une catégorie de données.

    48. Le principe 6 traite uniquement de la situation dans laquelle des données personnelles sont utilisées par l'employeur dans le cadre interne. Le principe 6.1 est une disposition générale recommandant le respect du principe de finalité. Les données personnelles collectées et enregistrées à des fins d'emploi devraient être utilisées uniquement à des fins d'emploi.

    49. Pour les raisons indiquées au paragraphe 47, le principe 6.2 met en garde contre une libre utilisation de données personnelles concernant des buts d'emploi détermines et ce, en vue d'enrichir un fichier de données particulier ou de produire un contexte entièrement nouveau.

    Le principe 6.2 recommande que soient prises les mesures appropriées en vue de garantir que le nouveau contexte dans lequel les données sont utilisées respecte fidèlement le contexte originel assigné aux données ainsi que la finalité précise pour laquelle les données ont été collectées et enregistrées. Par exemple, il convient d'être attentif au fait que les absences répétées d'un employé s'expliquent parce qu'il a été autorisé à se rendre à un stage de formation lorsqu'il s'agit de savoir si son salaire devrait ou non faire l'objet de retenues pour présence irrégulière au travail. De même, le fait que le fichier d'un employé révèle que ses remboursements d'un prêt de l'entreprise sont en retard ne devrait pas être pris en considération dans le contexte de procédures disciplinaires.

    La question de savoir si une utilisation ultérieure de données doit être jugée «incompatible» avec la finalité initiale pour laquelle les données avaient été collectées doit être tranchée par le droit interne. On rappellera que la Convention sur la protection des données admet que la notion de compatibilité soit appliquée de plusieurs manières. Par exemple, il peut se faire que le droit interne interdise que des données personnelles collectées pour une finalité d'emploi particulière soient utilisées pour une finalité différente, pour laquelle les données ne pourraient pas avoir été licitement collectées à l'origine. Si, par exemple, le droit interne s'oppose à la collecte de données de santé sans le consentement de l'employé, il serait illicite d'utiliser les données concernant le type de repas consommés par un employé à la cantine pour déterminer s'il est atteint, par exemple, du diabète.

    Indépendamment des approches nationales différentes du problème de l' « incompatibilité», il peut aussi se faire que l'engagement de l'employeur de ne pas utiliser les données collectées pour certaines finalités à d'autres fins dans le cadre des relations de travail restreigne l'utilisation ultérieure des données. Au surplus, il arrive parfois que la nature même de la finalité initiale pour laquelle les données personnelles avaient été collectées, par exemple des fins de statistiques ou de recherche sur les maladies professionnelles, empêche l'utilisation ultérieure des données collectées pour d'autres finalités d'emploi sans lien avec la finalité initiale (voir aussi paragraphe 50).

    50. Le texte du principe 6 est muet sur la question de la collecte et de l'enregistrement, par les employeurs, de données personnelles à des fins de recherche ou de statistiques. La planification et l'organisation du travail peuvent nécessiter que ceci se fasse occasionnellement. Dans ce cas, les principes énoncés dans la Recommandation nº R (83) 10 du Comité des Ministres devraient être respectés.

    51. L'information de l'employé chaque fois qu'il est envisagé d'utiliser des données tirées de contextes différents pour prendre des décisions affectant ses intérêts est considérée comme protégeant l'employé contre les types de préjudice illustrés ci-dessus. Il ne s'agit pas seulement d'une bonne pratique d'emploi, il s'agit aussi d'une bonne pratique de protection des données.

    52. Comme l'indique le principe 6.3, l'interconnexion de divers fichiers d'emploi est une illustration de cette dernière pratique - par exemple, le nouveau contexte peut être un profil de l'employé établi au moyen de la mise en relation de données concernant la ponctualité, la discipline, l'âge, le remboursement d'un prêt consenti par l'entreprise, les absences, l’utilisation des installations sportives de l'entreprise, etc. Si ces données font ressortir une image globalement négative de l'employé, des décisions de nature à lui nuire peuvent être prises à l'encontre de l'employé, par exemple un refus de promotion, une déduction sur salaire, le refus d'un prêt consenti par l'entreprise ou une mutation d'emploi.

    7. Communication des données aux représentants des employés

    53. La signification de l'expression « représentants des employés» sera déterminée, comme il a été indiqué, par le droit et la pratique internes dans le domaine des relations de travail. Elle peut couvrir les conseils de travailleurs les représentants syndicaux ou autres organismes auxquels l'employé est affilié. Il peut se faire que les noms et adresses des employés doivent être communiqués aux représentants du personnel pour permettre que les documents concernant les élections professionnelles soient distribués. En principe, la communication de données à caractère personnel concernant les employés qui ne sont pas membres des organismes représentatifs ne devrait se faire qu'avec leur consentement.

    La quantité d'informations personnelles qui peut ainsi être communiquée est évaluée en fonction du critère de proportionnalité - à savoir seulement «dans la mesure où de telles données sont nécessaires pour permettre - aux représentants des employés «de représenter les intérêts des employés». Le contexte national influence à l'évidence la quantité de données susceptibles d'être communiquées aux organismes représentatifs, en particulier l'existence d'une réglementation législative des relations entre employeurs et organismes représentatifs. Par exemple, le droit interne peut autoriser la communication de données concernant un candidat à une promotion de manière à permettre à un conseil de travailleurs d'être consulté avant la décision. Le texte mentionne également la possibilité que les partenaires sociaux eux mêmes s'entendent dans le cadre des conventions collectives sur la quantité et les catégories de données à caractère personnel qui pourront être communiquées. Toutefois, les garanties identifiées au principe 7 doivent encore être observées, à savoir: a. les données sont-elles nécessaires pour b. représenter les intérêts des employés?

    54. Il va sans dire que les données collectées et enregistrées par des organes représentatifs dans ces circonstances sont soumises aux principes généraux de la protection des données.

    8. Communication externe des données

    55. On a noté que l'employeur peut jouer le rôle d'intermédiaire entre l'Etat et l'employé pour fournir des données aux organismes publics. Les divers organismes publics mentionnés au principe 8.1 peuvent être des services des impôts, de la sécurité sociale, d'inspection de la santé ou de la sécurité, etc. La nature et la quantité de données personnelles qui peuvent être communiquées à de tels organismes publics devront être déterminées en vertu de la portée des obligations légales incombant à l'employeur. «Obligations légales », doit être compris dans ce sens. Cette expression ne couvre pas, par exemple, les engagements contractuels assumés par un employeur vis-à-vis d'une entreprise du secteur public qui a besoin de listes de noms et d'adresses pour l'envoi d'une documentation sur un programme de privatisation en cours.

    56. Des organismes institués par la loi peuvent avoir besoin de données à caractère personnel pour l'exercice de leurs fonctions officielles - par exemple la recherche administrative dans le domaine des accidents et maladies professionnels ou l'analyse de la structure de l'emploi dans les secteurs en régression. On a estimé que l'expression «ou conformément à d'autres dispositions du droit interne» peut rendre la communication obligatoire dans de telles circonstances. Ceci dépend du contexte national. En outre, le droit interne peut en diverses occasions requérir la communication de données à caractère personnel à la police, aux tribunaux ainsi qu'à d'autres organismes publics dans l'exercice de leurs fonctions officielles. Il convient de noter que dans ces cas, les données à caractère personnel ne sont pas communiquées à des fins d'emploi. Par exemple, une procédure de divorce concernant un employé peut demander la communication au tribunal par l'employeur de données sur le salarié en vue de fixer le montant de la pension à payer après la dissolution du mariage - S'agissant de la communication de données à caractère personnel à la police - qui peut être requise par le droit interne - il y a lieu de se reporter aux dispositions de la Recommandation nº R (87) 15 du 17 septembre 1987 visant à réglementer l'utilisation de données à caractère personnel dans le secteur de la police.

    57. Le principe 8.2 concerne les situations dans lesquelles les données à caractère personnel doivent être communiquées en dehors du lieu de travail à des organismes publics n'exerçant pas leurs fonctions officielles - par exemple un organisme public agissant en qualité d'employeur sur le marché - ainsi qu'à des organismes priés ou des particuliers, incluant les entreprises du même groupe. Les circonstances envisagées au principe 8.2 peuvent couvrir des communications à des fins d'emploi ou à d'autres fins. Les garanties prévues dépendent naturellement des circonstances.

    58. Le principe 8.2.a a trait à la communication de données à caractère personnel à des fins d'emploi aux catégories d'organismes visées ci-dessus. Un employeur peut, par exemple, engager un comptable pour gérer les comptes de l'entreprise, payer les salaires, administrer les obligations fiscales des employés, etc. ; il se peut également qu'un employé soit détaché de manière temporaire auprès d'un autre employeurs. Dans ces deux cas, des communications de données à caractère personnel seront nécessaires. Le texte admet que la communication de données dans de telles circonstances est légitime étant donné que ces questions rentrent dans le cadre des «fins d'emploi»; on notera que là légitimité des communications dans ces cas est soumise au respect des finalités. De même, les observations faites à propos du principe 6.2 sont également valables pour l'interprétation du principe 8.2.a («qui ne seraient pas incompatibles avec les finalités pour lesquelles les données ont été collectées à l'origine»). Le principe 8.2 subordonne également la communication des données à l'information préalable des travailleurs ou de leurs représentants. A nouveau, le texte de la Recommandation reconnaît que la protection des données s'applique dans un cadre de transparence. Si l'information mentionnée au principe 8.2.a n'est pas prévue par le droit interne ou dans la pratique, elle pourrait comme bien d'autres aspects de la Recommandation, entrer dans une convention collective,ou être introduite par l'employeur lui-même en tant que bonne pratique en matière d'emploi.

    59. S'agissant du principe 8.2.b, les données à caractère personnel à communiquer ne sont pas nécessairement destinées à être utilisées à des fins d’emploi - il peut s'agir, par exemple, du cas où une entreprise de marketing direct ou un parti politique demande la liste des noms et des adresses des employés. Dans ce genre de situation, les garanties sont plus importantes, le consentement exprès et informé de l'employé devant être obtenu.

    60. Il peut également se faire que le droit interne autorise une communication de données à caractère personnel à des organismes privés ou à des organismes publics n'exerçant pas leurs fonctions officielles et pour d'autres fins que des fins d'emploi. Le principe 8.2.c prévoit cette possibilité, dont la législation interne sur les statistiques peut constituer un exemple.

    9. Flux transfrontières de données

    61. Le texte de la Recommandation tient compte de l'existence d'entreprises multinationales possédant des filiales dans divers pays ou même continents. D'un point de vue de protection des données, des problèmes peuvent se poser si un service du siège central situé sur le territoire d'un Etat qui ne possède pas de législation de protection des données demande à sa filiale, située dans un pays dans lequel les données sont protégées par la législation, de lui envoyer des données sur un de ses employés.

    62. Concernant les communications entre entreprises établies sur le territoire d'Etats ayant ratifié la Convention sur la protection des données, il ne devrait pas se poser de problème dans la pratique, même si les problèmes de droit international privé qui pourraient résulter d'un flux transfrontière de données ne devraient pas être sous-estimés. Toutefois, étant donné que cette Recommandation est destinée à adapter les grands principes contenus dans la Convention sur la protection des données, y compris son article 12 concernant les flux transfrontières de données, on a estimé que les critères du principe 9 indiquent de quelle manière il est souhaitable d'appliquer l'article 12 dans le contexte de la communication transfrontière de données concernant les employés.

    63. De même que l'article 12 de la Convention, le texte de la Recommandation est muet sur la question du transfert de données entre une entreprise ayant son siège sur le territoire d'une Partie à la Convention et une firme établie dans un pays n'ayant pas de législation dans le domaine de la protection des données. Dans ce cas, il conviendrait d'examiner la possibilité de prévoir par voie de contrat que le destinataire soit tenu de respecter les principes énoncés dans la Recommandation. De toute manière, il est expressément prévu que les flux transfrontières de données sont soumis aux garanties prévues aux principes 6 à 8.

    64. Même si le présent commentaire met l’accent sur le flux transfrontière de données entre entreprises du même groupe, il ne faut pas oublier que d'autres situations peuvent poser les mêmes problèmes par exemple un litige dans un Etat qui implique que des données à caractère personnel soient communiquées par un employeur établi dans un autre Etat, ou le transfert de données concernant un employé pour les besoins d'un projet de recherche international. Les manières d'agir préconisées ci-dessus sont également applicables à ces situations de flux transfrontières.

    10. Catégories particulières de données

    65. Comme c'est le cas pour la Convention sur la protection des données et des Recommandations dans ce domaine, un principe spécial est consacré à la question des données sensibles. On notera, toutefois, que le principe 10 prévoit des lignes directrices spéciales pour la collecte et l'enregistrement des données sur la santé puisque ces données constituent un élément plus courant dans le secteur de l’emploi que les autres types de données mentionnés au principe 10.1. On a estimé que c'est pour cette raison que les données sur la santé demandent une plus grande attention.

    66. Les principes énoncés ci-dessus, dans la Recommandation, au sujet de la collecte et de l'enregistrement de données à caractère personnel doivent être lus à la lumière des dispositions relatives aux données sensibles énoncées à l'article 6 de la Convention sur la protection des données, dont ils traduisent le contenu dans le secteur particulier de l'emploi, pour lequel il n'est pas prévu d'autre exception que celle reflétée au principe 1.5 de la Recommandation (voir paragraphe 15 ci-dessus). Pour les emplois ne rentrant pas dans le cadre de cette exception, l'exclusion de principe du traitement des données sensibles demeure donc la règle; il ne peut être dérogé à cette règle que lorsque le droit interne prévoit des garanties appropriées. Il ne suffit donc pas que le droit interne requière que certaines informations soient rassemblées par l'employeur pour que leur traitement informatisé puisse s'effectuer de manière régulière au regard de la Convention. Il faut, en outre, qu'un traitement éventuel de ces données puisse se faire sous le régime de garanties appropriées qui doivent être également prévues par la législation. S'il y a lieu, la législation devrait être complétée de manière à prévoir au moins le consentement exprès et éclairé des employés, conformément à la dernière phrase du principe 10.1. L'attention des employeurs devrait d'ailleurs être appelée sur la nécessité de ne pas recourir au traitement de données sensibles pour des besoins de petite gestion quotidienne et sur le fait que, dans la pratique, il sera le plus souvent possible d'éviter de recourir à un tel traitement.

    67. C'est à la lumière de ces considérations qu'il y a lieu d'appliquer la Recommandation à des cas où, par exemple, le droit interne requiert collecte et l'enregistrement de données relatives aux convictions religieuses des employés pour permettre aux taxes des églises d'être prélevées sur leurs salaires. Il en va de même lorsque la législation nationale visant à prévenir la discrimination raciale ou religieuse dans l'emploi implique que des données relatives à ces facteurs soient recueillies par des employeurs de manière à permettre aux organismes qui contrôlent l'application de ces lois de vérifier que les minorités religieuses et ethniques sont correctement représentées d'un point de vue numérique au sein des travailleurs.

    68. L'approche devra être identique lorsque la nature même de l'emploi requiert que certains types de données sensibles soient recueillies : des organisations politiques qui cherchent à influencer l'opinion publique demanderont que des informations soient recueillies sur les opinions politiques des candidats à des emplois offerts par elles; des institutions religieuses demanderont aux candidats à des emplois auprès d'elles d'indiquer au moment du recrutement quelles sont leurs convictions religieuses. Au-delà de la nature propre des catégories d'emploi, d'autres cas particuliers peuvent exister, comme celui de la collecte d'informations concernant les convictions religieuses de certains employés en vue d'assurer que certains types de repas soient servis dans une cantine d'entreprise.

    69. L'appartenance syndicale demande un commentaire particulier. Bien que l'article 6 de la Convention sur la protection des données ne s'y réfère pas expressément, il est entendu que certains pays peuvent considérer cette appartenance comme sensible et interdire ou limiter la collecte en conséquence. Les Etats membres, conformément à leur droit et à leur pratique internes, peuvent prévoir des garanties supplémentaires pour augmenter la protection à accorder aux données à caractère personnel relatives aux activités ou convictions syndicales, en raison notamment du lien possible avec les opinions politiques - par exemple selon les lignes préconisées au principe 10.1.

    70. Sous réserve des règles de collecte des données à caractère personnel couvertes par le secret médical prévues aux principes 10.4 et 10.5, à la différence des données sensibles mentionnées au principe 10.1, la collecte et l'enregistrement de données concernant l'état de santé des employés ou des candidats à un emploi ne sont pas soumis à la condition qu'ils ne s'effectuent que «dans des cas particuliers». Il est admis que la collecte et l'enregistrement de telles données constituent une pratique générale et nécessaire dans le secteur de l'emploi. Il résulte précisément de ce fait, conjugué avec le caractère sensible des données qu'il convient de faire preuve d'une particulière vigilance pour que cette collecte soit acceptable.

    71. Il est à noter que dans les principes 10.4 à 10.6, les rédacteurs de la Recommandation ont fait expressément la distinction entre les données de santé en général et les données médicales régies par le secret médical. Il va sans dire que ces dernières méritent une protection toute particulière. A cette fin, les principes 10.4 à 10.6 consacrent un régime juridique particulier visant à assurer la confidentialité de ces données.

    72. Les principes 10.2 et suivants sont agencés de manière à limiter la collecte, l'enregistrement et l'utilisation des données de santé (principes 10.2, 10.3 et 10.4), tout en soulignant la nécessité de prendre des mesures de sécurité (principe 10.5) et d'assurer le droit d'accès de la personne concernée (principe 10.6). On rappellera également que le Comité des Ministres du Conseil de l'Europe a déjà adopté une Recommandation relative à la réglementation applicable aux banques de données médicales automatisées (Recommandation Nº R (81) 1). On pourra utilement se reporter aux principes de cette Recommandation dans ce contexte.

    73. Pour la collecte, le principe 10.2 prévoit des limites quant aux catégories de données de santé susceptibles d'être collectées. on notera que les données de santé concernant les candidats à un emploi ainsi que les employés sont couvertes.

    74. La nature de l'emploi influencera évidemment le genre de question susceptible d'être posée à un employé ou à un candidat et donc la quantité de données susceptibles d'être collectées. Elle influencera également la nature de l'examen médical. Par exemple, un candidat à un emploi dans une installation nucléaire pourra, outre un examen médical approfondi, être invité à fournir des informations sur l'incidence du cancer ou d'autres maladies dans l'histoire de sa famille. On ne s'attendra pas à ce que les candidats à des emplois dans les professions libérales fassent de même.

    75. Une attention particulière devrait être portée aux techniques médicales modernes qui permettent de dévoiler les informations les plus intimes sur le potentiel de santé de l'employé. En raison des principes de respect de la vie privée et de la dignité humaine, ces techniques devraient être employées avec prudence, sur la seule base d'une législation nationale précise, et s'accompagner de garanties appropriées. On peut se référer aux travaux du Comité ad hoc d'experts sur la bioéthique (CAHBI) en ce qui concerne les techniques de tri génétique. En outre, les employeurs dans le secteur public comme dans le secteur privé devraient avoir connaissance des dispositions de la Recommandation Nº R (87) 25 du Comité des Ministres concernant une politique européenne commune de santé publique de lutte contre le syndrome d'immunodéficience acquise (SIDA). Dans cette Recommandation, le Comité des Ministres se prononce contre le dépistage obligatoire pour la population en général ou pour des groupes particuliers. Il a été jugé souhaitable que les employeurs suivent cette approche dans le secteur de l'emploi en n'obligeant pas les candidats à un emploi à subir un test de dépistage contre leur volonté.

    76. La mention de la finalité visant à «couvrir les besoins de la médecine préventive, au principe 10.2.b couvre des examens de contrôle périodique, en vue par exemple d'assurer que les employés qui sont exposés à des substances toxiques dans leur environnement de travail ne contractent pas de maladie. Le principe 10.2.c admet que des données de santé soient collectées pour permettre l'octroi des « prestations sociales » à un employé. Par exemple, un employé blessé sur son lieu de travail qui présente une demande d'indemnisation à une compagnie d’assurance peut avoir besoin d'un examen médical pour déterminer la nature et la portée du préjudice subi. De plus, les systèmes publics ou privés d'indemnisation des travailleurs en cas d'accident du travail peuvent nécessiter la collecte de données sur la santé d'un employé en vue de régler sa demande ou d'établir la possibilité qu'il présente à l'avenir des demandes d'indemnisation concernant des fonds publics.

    77. Le principe 10.3 concerne la collecte des données de santé. Le droit interne détermine le genre de données couvertes par la règle du secret médical. Elles concernent à la fois la santé physique et mentale. L'individu devrait être la première source pour l'obtention de telles informations - en premier lieu au moyen de son examen médical et de ses réponses aux questions concernant son aptitude pour l'emploi. Lorsqu'un employeur cherche à obtenir des données médicales concernant un employé provenant d'autres sources, par exemple en prenant contact avec un ancien employeur, il doit d'abord obtenir le consentement exprès et éclairé de l'employé ou agir en conformité avec les dispositions du droit interne qui tient compte des exigences de confidentialité dans le domaine médical. Pour les données de santé concernant l'état de santé ou la condition physique de l'employé ou du candidat à l'emploi, la Recommandation admet que de telles demandes d'information de caractère général puissent être adressées à d'anciens employeurs, à des personnes citées en référence, aux supérieurs d'un employé, etc. D'autre part, il a été précisé que les finalités énoncées au principe 10.2 sont également applicables au principe 10.3.

    78. Lorsqu'une société ou un organisme emploie son propre service médical pour effectuer les examens médicaux des employés ou des candidats à l'emploi, il est essentiel que les membres du service médical jouissent d'une indépendance éthique vis-à-vis de l'employeur. Les catégories de personnes, autres que les médecins, qui sont tenues au respect du secret médical devraient être déterminées en vertu du droit et de la pratique internes. Le principe 10.4 impose des limites sévères à la communication de données médicales stricto sensu au personnel administratif, étant entendu que des indications générales sur l'état de santé d'un employé ou d'un candidat à l'emploi peuvent être données (X a subi l'examen médical; les résultats de l'examen médical font ressortir que Y n'est plus en état de continuer à exercer ses fonctions, etc.). Lorsque les données de santé doivent être communiquées au service du personnel, les données ainsi communiquées ne peuvent être enregistrées par la suite que dans le strict respect des principes 5 et 6 de la Recommandation.

    79. Le principe 10.5 reflète le souci exprimé dans la Recommandation No R (81) 1 selon lequel les données médicales devraient être enregistrées dans des banques de données spéciales et ne pas être intégrées dans les banques de données générales. La confidentialité des données de santé est menacée lorsqu'elles sont ajoutées à un fichier d'emploi comprenant diverses autres catégories de données. Une séparation matérielle permet également d'obtenir une plus grande sécurité des données. La possibilité d'utiliser des mots de passe pour des accès sélectifs devrait être étudiée de manière à assurer que seuls les membres du service médical puissent avoir accès aux données. D'autres moyens techniques peuvent être utilisés pour empêcher un accès non autorisé.

    80. Il est reconnu que le traitement de données de santé peut requérir la coopération de personnes étrangères au service médical, qui ne sont pas soumises aux mêmes normes éthiques ou aux impératifs du secret médical - par exemple le personnel informatique. Il est de la plus haute importance que leur attention soit appelée sur la sensibilité des informations traitées et sur la nécessité de respecter leur caractère confidentiel.

    81. En conclusion, il conviendrait également de prendre en considération la nécessité d'éviter d'automatiser les données de santé, de manière à éviter la possibilité d'accès non autorisé qu'offre l'existence de réseaux.

    82. La limitation à l'exercice du droit d'accès prévue au principe 10.6 est reprise de l'article 9.2.b de la Convention sur là protection de données («protection de la personne concernée.) et est en harmonie avec le paragraphe 6.l.b de l'annexe à la Recommandation Nº R (81).

    11. Publicité relative aux données à caractère personnel

    83. Le principe 11 conjugué avec le principe 12 illustre le lien nécessaire entre transparence et protection des données que la Recommandation souligne souvent. Pour permettre à la personne concernée d'exercer ses droits de manière effective, elle devrait être informée de l'existence de ces droits ainsi que de la procédure à suivre pour s'en prévaloir (principe 11.2). Les informations soumises à cet effet devraient être aussi claires et intelligibles que possible, et indiquer, inter alia, quand et où les droits peuvent être exercés.

    84. Outre les informations sur les droits de la personne concernée, il conviendrait également que de la publicité soit faite sur la politique d'informatisation de l'employeur. Le principe 11.1 recommande que les employés soient également informés des diverses questions énoncées dans la Recommandation. L'employeur n'est pas obligé de décrire dans les moindres détails les aspects complexes du traitement des données, car une telle pratique entraînerait non seulement une lourde bureaucratie, mais exigerait également des connaissances trop détaillées de la part de l'employé.

    85. Le principe 11 propose un certain nombre de moyens par lesquels l'employé peut être informé à la fois de ses droits et des activités de traitement des données de l'employeur. Ces questions pourraient, par exemple, être portées à la connaissance des employés dans leur contrat, ou dans la documentation distribuée par les représentants du personnel, ou simplement par des brochures d'information disponibles sur les lieux de travail.

    12. Droit d'accès et de rectification

    86. Sous réserve des dispositions du principe 12.2, les rédacteurs de la Recommandation ont estimé qu'il n'y a pas de raison de principe pour laquelle les employés ne devraient pas, sur demande, jouir d'un droit d'accès à toutes les données les concernant qui sont enregistrées par l'employeur. Il peut naturellement y avoir des limitations pratiques à l'exercice du droit d'accès. Par exemple, un fichier de données particulier pourrait contenir des données sur plusieurs employés. S'il n'est pas possible de séparer les données concernant l'employé demandant l'accès des donnée de celles de ses collègues, l'employeur pourrait être obligé d'obtenir le consentement de ceux-ci avant que l'accès ne soit accordé.

    87. La position des auteurs de la Recommandation au regard des opinions et appréciations («données appréciatives») s'inspire du fait que certains pays n'ont pas éprouvé de difficultés pratiques à étendre le droit d'accès à de telles informations - par exemple aux appréciations données par les supérieurs d'un employé. Il convient de rappeler qu'en vertu du principe 5, de telles évaluations doivent être équitables et loyales et ne doivent pas être insultantes dans la manière dont elles sont formulées. Le principe 12.1 précise que l'employé devrait disposer d'une voie de recours en vue de contester l'appréciation.

    88. En principe, le droit d'accès devrait être gratuit. En tout état de cause, les frais ne devraient pas dépasser un montant raisonnable et l'employé devrait pouvoir recevoir copie des données demandées, le cas échéant, à un coût n'excédant pas celui de la production du document. L'exercice du droit d'accès permet à l'employé de contrôler l'exactitude des données le concernant, de déterminer si des données non pertinentes ont été enregistrées, de vérifier leur conformité à ses conditions d'emploi, de s'assurer qu'elles ont été collectées et utilisées à des fins légitimes. Ces raisons justifient que la reconnaissance du droit d'accès soit assortie des droits de rectification et d'effacement des données.

    89. La restriction à l'exercice du droit d'accès prévue par le principe 12.2 couvre, par exemple, l'ouverture d'une enquête par un employeur dans des cas de vol de biens appartenant à l'entreprise ou à des employés. Il est à relever que l'exercice du droit d'accès n'est différé, au cas où il aurait été suspendu, au plus tard que jusqu'à la conclusion de l'enquête. Le principe 12.2 suppose que l'employé disposera dans tous les cas de la possibilité de se défendre et que la suspension du droit d'accès ne sera décidée que dans la mesure nécessaire pour les besoins de l'enquête.

    90. Le principe 12.2 n'aborde pas la question de l'exercice du droit d'accès par des employés travaillant dans les domaines impliquant un risque de sécurité visés par le principe 1.5. Il est suggéré que, dans ces cas, toute restriction au droit d'accès ou le refus de celui-ci soient fondés sur les dispositions de l'article 9.2 de la Convention sur la protection des données.

    91. Le principe 12.3 constitue une autre illustration d'une pratique équitable dans le domaine de l'emploi en harmonie avec une politique de protection des données dans le secteur de l'emploi. Bien que, dans nombre d'Etats membres, la législation en matière d'emploi reconnaisse à l'employé le droit de connaître les raisons sur lesquelles se fonde une décision qui lui est opposée (par exemple une mesure disciplinaire, un licenciement, un refus de promotion), le principe 12.3 recommande que l'employé soit aussi en mesure de déterminer si la décision est basée sur des informations qui ont été traitées légalement, conformément aux principes contenus dans la Recommandation - par exemple en vue de s'assurer que les données sont exactes, à jour et décrivent correctement ses conditions d'emploi. En outre, le fait qu'une décision découle d'un traitement automatisé ne peut avoir pour effet de priver la personne concernée du droit dont elle disposerait selon la législation interne de connaître les raisons sur lesquelles est fondée la décision.

    92. La mise en œuvre du principe 12.3 exige que l'employé se voie reconnaître l'accès au mode de raisonnement automatisé sur lequel la décision est fondée; à cette fin, il devrait pouvoir consulter et examiner le raisonnement automatisé.

    93. La personne désignée par l'employé conformément aux disposition du principe 12.4 peut être un collègue, son avocat ou son représentant. Le fait que l'employé lui-même doive désigner une telle personne est essentiel. Les limites à la nature de l'assistance fournie par la personne désignée seront déterminées par l'employé.

    94. Le principe 12.4 admet que le droit interne puisse restreindre, voire interdire, le système préconisé en raison du fait que l'exercice du droit d'accès est réservé uniquement à la personne concernée.

    95. Le droit interne déterminera la nature de la voie de recours mentionnée au principe 12.5 - par exemple un recours auprès d'un organe de contrôle établi en vertu de la législation en matière de protection des données ou auprès d'une juridiction.

    13. Sécurité des données

    96. L'exigence de la sécurité des données, telle que prévue par l'article 7 de la Convention, trouve une expression concrète dans le principe 13 de la Recommandation.

    97. Dans la mise en oeuvre des principes 13.1 et 13.2, il conviendrait de tenir compte de l'utilisation de systèmes décentralisés de traitement de données, de réseaux, de l'accès à distance aux données par le biais de terminaux, etc., que la technologie permet dans le monde du travail.

    98. Le principe 13.1 ne s'adresse pas seulement aux employeurs, mais aussi à des tiers, comme les agences de recrutement et les bureaux qui traitent les données à caractère personnel d'employés pour le compte d'employeurs.

    14. Conservation des données

    99. La durée pendant laquelle des données à caractère personnel peuvent être conservées par un employeur devrait être déterminée sur la base des facteurs indiqués au principe 14.1. Il va sans dire que la période de conservation des données est susceptible de varier en fonction des finalités poursuivies. Ainsi, le versement d'une pension gérée par une entreprise contraindra l'employeur à conserver les données bien au-delà de la date du départ de l'employé. Le contexte déterminera la période de conservation requise.

    100. Les principes 14.2 et 14.3 accordent une attention particulière au cas de données à caractère personnel fournies par un candidat à un emploi. En principe, de telles données devraient être effacées lorsque la candidature est rejetée.

    101. Un employeur pourrait néanmoins souhaiter conserver des informations sur un candidat donné qui, par exemple, ne répond pas aux conditions posées par la description de l'emploi, mais qui, ultérieurement, pourrait être pris en considération pour un autre poste pour lequel il semble plus indiqué. Il peut aussi être dans l'intérêt du candidat écarté de voir ces informations conservées dans les dossiers de l'employeur. Toutefois, il semble souhaitable d'informer le candidat qu'il est envisagé de conserver des données le concernant. Le principe 14.3 reconnaît au candidat le droit de demander l'effacement de ces informations.

    102. Le principe 14.3 envisage le cas de données fournies à l'occasion d'une demandé d'emploi et conservées par l'employeur par mesure de précaution dans la perspective d'une action en justice intentée contre lui par un candidat écarté. Ainsi, l'employeur peut souhaiter prouver au tribunal que la candidature n’a pas été rejetée pour des motifs tenant au sexe, à l'origine raciale ou à la religion, ou que les procédures concernant le recrutement et l'entrevue ont été respectées. Les données ne devraient être conservées que pendant une période raisonnable. Les circonstances détermineront la durée de cette période. Il va sans dire qu'en l'absence d'action en justice, les données doivent être effacées.



 Haut de page

 

  Documents liés
 
   Réunions
 
   Documents connexes