Vie privée au bureau : la Commission européenne propose un cadre harmonisé aux interlocuteurs sociaux
Publié le 13/11/2002 par Etienne Wery
La Commission a lancé le 31 octobre dernier une deuxième phase de consultation formelle des partenaires sociaux concernant une initiative visant à améliorer la protection des données à caractère personnel des travailleurs dans toute l’Union européenne. La Commission propose aux organisations européennes de partenaires sociaux (dont l’UNICE, la CES, l’UEAPME, la CEC et Eurocadres) un…
La Commission a lancé le 31 octobre dernier une deuxième phase de consultation formelle des partenaires sociaux concernant une initiative visant à améliorer la protection des données à caractère personnel des travailleurs dans toute l’Union européenne. La Commission propose aux organisations européennes de partenaires sociaux (dont l’UNICE, la CES, l’UEAPME, la CEC et Eurocadres) un ensemble de principes et de règles régissant le traitement des données à caractère personnel au travail afin de fournir aux employeurs et aux travailleurs une orientation claire et complète en ce qui concerne leurs droits et obligations dans ce domaine. La décision de la Commission couvre une série de questions spécifiques liées à la protection des données sur le lieu de travail, qui ont été posées pour la première fois en août 2001, lors de la première consultation des partenaires sociaux par la Commission sur le sujet, et qui comprennent le traitement des informations sensibles, telles que celles relatives à la santé, aux tests de consommation de drogues et aux tests génétiques et à la surveillance de l’utilisation du courrier électronique et d’Internet par les travailleurs. Dans le prolongement de cette consultation organisée par la Commission, les partenaires sociaux disposent à présent d’une période indicative de six semaines pour formuler des remarques sur les propositions de la Commission ou pour décider éventuellement de prendre les choses en main eux-mêmes, indépendamment de la Commission, afin d’élaborer leur propre initiative à l’échelle européenne dans ce domaine.
Selon Anna Diamantopoulou, commissaire européen responsable de l’emploi et des affaires sociales, « en matière de protection des données à caractère personnel des travailleurs, l’Union européenne a besoin de règles plus claires et plus simples qui tiennent mieux compte de la relation employeur-travailleur. Un cadre clair et simple constitué de principes et de règles applicables dans toute l’Union européenne profitera aux travailleurs comme aux entreprises ».
La consultation organisée par la Commission souligne la nécessité pour l’Union de prendre des mesures en matière de protection des données sur le lieu de travail et détermine ce qui pourrait être le contenu d’un cadre européen de principes et de règles dans ce domaine. Cette consultation couvre la protection des données concernant des travailleurs (les dossiers de santé individuels, par exemple) et la protection des données créées par ou utilisées par des travailleurs (leur utilisation du courrier électronique et d’Internet, par exemple). Dans nombre de cas, le traitement des données à caractère personnel des travailleurs est une conséquence nécessaire et raisonnable de la relation employeur-travailleur, mais il peut comporter des risques pour les travailleurs.
Les États membres pallient et régulent ces risques de manières très différentes. La grande variété de règles relatives au traitement des données à caractère personnel des travailleurs au sein de l’Union peut créer des obstacles au marché intérieur et altérer tant la libre circulation des travailleurs que la possibilité pour les entreprises, qui évoluent dans une économie mondialisée, de faire circuler, dans toute l’Union et en dehors de celle-ci, les données relatives à leurs travailleurs.
La consultation des partenaires sociaux sur le sujet est l’une des initiatives prévues dans l’Agenda pour la politique sociale de la Commission, adopté par le sommet de Nice en décembre 2000. La première phase de cette consultation a été lancée à la fin du mois d’août 2001. Cette deuxième consultation est fondée sur une analyse des réponses des partenaires sociaux recueillies lors de la première phase de consultation, sur un certain nombre d’études réalisées par la Commission et sur une série de réunions organisées avec des experts et des acteurs importants.
Le traitement des données à caractère personnel est régi actuellement à l’échelon européen par les directives 95/46/CE et 97/66/CE. Elles s’appliquent toutes deux pleinement aux données à caractère personnel des travailleurs. Cependant, la portée des principes établis par la législation communautaire existante est générale et leur application sur le lieu de travail n’est pas toujours prévue de manière détaillée. Le cadre européen de principes et de règles proposé et défini dans ce nouveau document de consultation se fonde sur les principes établis dans les directives européennes existantes tout en clarifiant la façon dont elles s’appliquent sur le lieu de travail et en les complétant au besoin.
Cette décision de la Commission lançant une consultation formelle des partenaires sociaux est fondée sur l’article 138, paragraphe 2, du traité d’Amsterdam, qui prévoit que la Commission consulte les employeurs et les travailleurs sur l’orientation possible de la politique sociale de l’Union européenne avant de présenter des propositions. La Commission donne aux partenaires sociaux une période indicative de six semaines pour faire part de leurs réactions. Si, après cette première consultation, la Commission estime qu’une action de l’Union européenne est nécessaire, elle consultera les partenaires sociaux sur le contenu de la proposition à envisager. Les employeurs et les travailleurs disposent encore d’une période indicative de six semaines pour émettre un avis ou faire des recommandations.
À tout moment durant les consultations, les partenaires sociaux peuvent signaler à la Commission qu’ils désirent conclure leur propre accord dans le domaine concerné. Ils disposent normalement de neuf mois (pouvant être prolongés moyennant l’accord des deux parties et de la Commission) pour conclure un tel accord. À défaut d’accord, la Commission conserve son droit d’initiative.
Les principaux motifs de la décision de la Commission de consulter les partenaires sociaux sur ce sujet en ce moment sont les suivants: i) le progrès technologique (le courrier électronique, les fichiers électroniques, l’émergence du travail à domicile, qui rend de plus en plus floue la frontière entre travail et vie privée, et les techniques de tests génétiques moins chères, par exemple), ii) la mondialisation (la nouvelle externalisation de la fonction de gestion des ressources humaines des grandes entreprises permet des gains d’efficacité, mais sa mise en œuvre peut être difficile si la législation sur la protection des données diffère totalement d’un État à l’autre) et iii) le sentiment d’insécurité qui règne depuis le 11 septembre (dans certains États, tels qu’aux États-Unis, les entreprises pourraient devoir contrôler leurs travailleurs, ou leurs travailleurs potentiels, dans le cadre des efforts consentis par les pouvoirs publics pour accroître la sécurité).
Résumé succinct de la consultation
-
Consentement
Le travailleur, ou le travailleur potentiel, se retrouve souvent dans une situation dans laquelle il lui est difficile de refuser, de retirer ou de modifier son consentement en raison de la relation de subordination qui existe entre lui et son employeur. La Commission propose que le consentement à lui seul ne constitue pas une protection suffisante pour le travailleur, notamment en ce qui concerne le traitement de données sensibles (des données relatives à une origine raciale ou ethnique, à des opinions politiques, à des croyances religieuses ou philosophiques, à l’adhésion à un syndicat, à l’état de santé ou à la vie sexuelle).
-
Données médicales
L’accès aux données médicales et leur traitement nécessitent une attention toute particulière dans le contexte de l’emploi. Il se pourrait qu’un employeur doive vérifier si la santé d’un travailleur peut être exposée à certains risques au travail, mais les informations ainsi traitées devront être réduites au strict minimum nécessaire pour que l’employeur puisse respecter ses obligations. Certains États membres autorisent seulement les employeurs à être informés des résultats d’examens médicaux, c’est-à-dire à savoir si le travailleur est apte à travailler ou non. Dans ces pays, le diagnostic médical et le reste du dossier médical demeurent confidentiels, et seul le médecin du travail peut y accéder. Étant donné le caractère très sensible des données médicales, la Commission propose un cadre général sur le traitement de ces données au niveau européen.
-
Tests de consommation de drogues et tests génétiques
Il devient courant que des travailleurs subissent des tests de consommation de drogues et d’abus de substances dans certains États membres. La plupart des législations des États membres autorisent les tests relatifs à la santé d’un travailleur ou d’un travailleur potentiel, effectués pour vérifier qu’il est « apte au travail » et qui peuvent comprendre des tests de consommation de drogues et d’abus de substances. La Commission propose de limiter la collecte et le traitement de ce type de données par les employeurs.
Elle propose également de restreindre le recours aux tests génétiques par les employeurs et de limiter l’utilisation des données issues de ces tests. On sait que certains employeurs utilisent des données génétiques pour déterminer s’il convient d’embaucher ou de promouvoir un travailleur. Les données génétiques concernent non seulement l’analyse de l’ADN du travailleur en question, mais elles peuvent aussi s’étendre aux détails des antécédents médicaux des membres de sa famille.
Plusieurs États membres interdisent ou restreignent l’utilisation de données résultant de tests génétiques (l’Autriche, le Portugal et les Pays-Bas, par exemple). D’autres ne semblent pas avoir adopté une législation visant à limiter les tests génétiques sur le lieu de travail, ce qui peut semer la confusion dans l’esprit des employeurs quant à la légalité de ce type de tests, en particulier si l’employeur exerce des activités à la fois dans un pays interdisant ces tests et dans un autre pays ne disposant pas de directives en la matière.
Les caractéristiques génétiques font partie des motifs de discrimination interdits par la Charte des droits fondamentaux de l’Union européenne. Le Conseil de l’Europe précise que les données génétiques ne devraient, en principe, être utilisées qu’à des fins de prévention, de diagnostic, ou à des fins thérapeutiques, ou encore pour les besoins d’une procédure judiciaire ou d’une enquête pénale. Les relations d’emploi n’entreraient pas dans ces catégories d’utilisation.
-
Contrôle et surveillance
Selon les informations dont dispose la Commission, un certain nombre d’États membres ont adopté des dispositions tendant à limiter le contrôle du comportement des travailleurs et de leur correspondance (le courrier électronique et l’utilisation d’Internet, par exemple). Certaines de ces dispositions sont contenues dans le droit du travail, alors que d’autres font partie du droit pénal, tandis que les syndicats et les comités d’entreprise de certains États membres ont élaboré leurs propres codes de pratique en matière de surveillance des travailleurs. La Commission propose un ensemble de principes transparents et explicites pour l’Union européenne.
-
Législation nationale
La plupart des États membres ont adopté une législation générale sur le traitement des données à caractère personnel et sur la libre circulation de ces données, mais ne disposent pas d’une législation spécifique concernant la protection des données à caractère personnel des travailleurs. Certains États membres (Danemark et Finlande) ont adopté, ou sont sur le point d’adopter, une législation spécifique visant à protéger les données à caractère personnel des travailleurs. En outre, certains États membres (Royaume-Uni et Pays-Bas) ont adopté, ou vont adopter sous peu, des codes de conduite sur l’utilisation des données à caractère personnel dans la relation employeur-travailleur. D’autres pays envisagent la possibilité d’adopter des mesures législatives à l’avenir.
Cependant, les dispositions concernées diffèrent considérablement d’un État membre à l’autre et sont parfois excessivement complexes (citons comme exemple l’interaction entre les règles de protection des données, les règles relatives au secret de la correspondance et les principes généraux en matière d’emploi en ce qui concerne le contrôle exercé par l’employeur sur l’utilisation d’Internet et du courrier électronique par le travailleur).
-
Instruments internationaux
L’Organisation internationale du travail (OIT) et le Conseil de l’Europe ont tous deux reconnu que des directives spécifiques sont nécessaires concernant la protection des données dans le cadre de la relation de travail. Il existe un Code de pratique de l’OIT sur la protection des données personnelles des travailleurs, ainsi qu’une recommandation du Conseil de l’Europe sur la protection des données à caractère personnel utilisées à des fins d’emploi.
Il convient de noter aussi que l’article 8 de la Charte des droits fondamentaux de l’Union européenne mentionne la protection des données à caractère personnel. En outre, ses articles 21, 26 et 31 couvrent de manière spécifique les travailleurs et la protection de leurs données privées.
Plus d’infos ?
En lisant la note de la Commission, disponible en ligne sur notre site.
Source : Service de presse de la Commission