Conformément au Règlement européen 2016/679, communément appelé règlement général sur la protection des données (RGPD), toutes les données personnelles peuvent uniquement être traitées et conservées conformément aux obligations légales des acteurs respectifs.
Bien que les employeurs aient l’obligation légale d’assurer la sécurité et la santé de leurs salariés, ils ne peuvent pas eux-mêmes mettre en place des fichiers ou traitements relatifs à des données de santé liées au COVID-19 même si un salarié en informait volontairement son employeur.
La collecte de manière systématique et généralisée ou à travers d’enquêtes et demandes individuelles, de toute information soumise au secret médical est ainsi interdite. Font notamment partie de ces données :
- les pathologies susceptibles de constituer des troubles graves en cas d’infection au COVID-19 ;
- les résultats de tests médicaux, sérologiques ou de dépistage au COVID-19 ;
- une preuve de vaccination contre le COVID-19 ou de rétablissement d’une infection au COVID-19.
Concrètement cela veut dire qu’il n’est pas permis à l’employeur de collecter et détenir une liste des collaborateurs vaccinés. Il ne peut ni imposer la vaccination à ses salariés ni sanctionner un salarié qui refuserait de se faire vacciner ou de promouvoir ceux qui l’ont été. De façon analogue, le salarié ou le candidat à l’embauche n’est pas tenu d’indiquer son statut vaccinal.
En cas de doute sur le traitement d’une donnée personnelle, toute personne concernée peut introduire une réclamation auprès de la Commission Nationale pour la Protection des Données (CNPD)
par courrier à l’adresse :
CNPD | 15, Boulevard du Jazz | L-4370 Belvaux
ou en ligne en complétant le formulaire disponible sur le site de la CNPD:
https://cnpd.public.lu/fr/particuliers/faire-valoir.html