Base légale du traitement
Le traitement des données de santé des employés est autorisé lorsqu’il est nécessaire au respect des obligations légales de l’employeur (article 9.2.b du RGPD). Cela inclut la gestion des arrêts maladie pour établir les droits à congés, organiser le travail ou transmettre les informations nécessaires aux organismes sociaux (ex. : sécurité sociale).
Données limitées
L’employeur ne peut traiter que les informations strictement nécessaires à cette finalité. Par exemple, seul le volet administratif de l’arrêt maladie (volet 3) doit être utilisé, qui ne contient pas de données médicales détaillées. Les informations médicales spécifiques (diagnostics, traitements) restent confidentielles et ne peuvent être collectées ou utilisées par l’employeur.
Mesures de sécurité renforcées
Les données de santé étant qualifiées de sensibles, leur traitement doit respecter des mesures de sécurité strictes pour garantir leur confidentialité et éviter tout accès non autorisé. Cela inclut
- La limitation des accès aux seules personnes habilitées (ex. : service RH).
- La mise en place d’une traçabilité pour surveiller les accès aux données.
Interdiction d’autres usages
Les données collectées pour gérer les arrêts maladie ne peuvent pas être réutilisées à d’autres fins (par exemple, évaluation de la performance ou discrimination).
En résumé
Vous pouvez traiter les données de santé liées aux arrêts maladie dans le cadre de vos obligations légales, mais uniquement si elles sont strictement nécessaires et protégées par des mesures de sécurité appropriées. Toute utilisation excessive ou détournée est interdite.
Une question ?
Notre équipe chez Inkivari est à votre disposition pour toute interrogation concernant la gestion des données personnelles. N’hésitez pas à nous contacter à notre adresse habituelle !