ALERTE traçage numérique : STOP au COPASS en entreprise

2 juillet 2020

Communiqué confédéral CFE-CGC du 02.07.20

La crise sani­taire a placé sur le devant de la scène les appli­ca­tions de tra­çage. Les débuts ratés de l’appli­ca­tion StopCovid pour laquelle nous émettions dès le 15 avril les plus gran­des réser­ves, n’empê­che pas les tra­queurs de nou­veaux busi­ness, d’exploi­ter le filon.

C’est ainsi que l’appli­ca­tion Copass de l’entre­prise Onepoint, pro­pose aux entre­pri­ses une ges­tion sani­taire de leur déconfi­ne­ment via un outil numé­ri­que. Cet outil, sous la forme d’une pla­te­forme numé­ri­que, évalue l’envi­ron­ne­ment sani­taire du sala­rié via un ques­tion­naire médi­cal en ligne, auquel ce der­nier doit répon­dre régu­liè­re­ment. En fonc­tion des répon­ses for­mu­lées, l’appli­ca­tion génère un QR code qui asso­cie le sala­rié à une cou­leur sensée indi­quer son niveau de vul­né­ra­bi­lité au virus : rouge, orange, vert…Cette cou­leur déter­mine ensuite sa marche à suivre au regard de son employeur : tra­vail sur site, télé­tra­vail ou absence.

L’envie des employeurs de suivre au plus près la santé de leurs sala­riés peut s’enten­dre. Mais pour la CFE-CGC un tel dis­po­si­tif inter­roge le prin­cipe de pro­por­tion­na­lité de ce tra­çage de don­nées per­son­nel­les sen­si­bles au regard de la fina­lité pour­sui­vie, pro­por­tion­na­lité garan­tie par le code du tra­vail et par le RGPD. Car, à la grande dif­fé­rence de l’appli­ca­tion Stopcovid, une appli­ca­tion d’entre­prise telle que Copass pour­rait jus­ti­fier le trai­te­ment de don­nées sans le consen­te­ment de l’uti­li­sa­teur, en invo­quant juste l’obli­ga­tion légale des employeurs à garan­tir la santé de leurs sala­riés. Cette démar­che pour­rait donc être obli­ga­toire et s’impo­ser aux sala­riés ! On ima­gine déjà la ten­ta­tion de cer­tains employeurs à vou­loir cou­pler le résul­tat du QR code généré avec le badge du sala­rié pour inter­dire l’accès aux sala­riés les plus à risque ou autre pra­ti­que RH comme le pro­fi­lage !

Face au carac­tère très intru­sif de ce type de dis­po­si­tif et en l’absence de répon­ses étayées de la part de l’éditeur du logi­ciel quant aux résul­tats de l’étude d’impact, pour­tant obli­ga­toire en cas de risque élevé pour les droits et liber­tés des sala­riés, la CFE-CGC a inter­pellé la CNIL.

Face aux ris­ques qu’une telle appli­ca­tion peut engen­drer, la CFE-CGC rap­pelle que l’émotionnel ne peut jus­ti­fier toute res­tric­tion des droits et liber­tés indi­vi­duel­les des sala­riés. Nous disons STOP, tant que les garan­ties impo­sées par la loi ne sont pas res­pec­tées !

Toute « intro­duc­tion de nou­vel­les tech­no­lo­gies » doit faire l’objet d’une consul­ta­tion spé­ci­fi­que (arti­cle L 2312-8 alinéa 4). Les repré­sen­tants du per­son­nel doi­vent également pou­voir s’assu­rer de la bonne uti­li­sa­tion et de la sécu­ri­sa­tion des don­nées, ainsi que du bon res­pect des trai­te­ments, comme nous le men­tion­nons dans la Charte Ethique et Numérique RH, dans sa ver­sion relue et cor­ri­gée par la CNIL.

Ces bonnes pra­ti­ques contri­buent à la cons­truc­tion d’un dia­lo­gue de confiance, pré­re­quis indis­pen­sa­ble lorsqu’il s’agit de trai­te­ment de don­nées, encore plus en matière de santé !

Partager l'article