Régulièrement interrogée par des employeurs et des services de prévention et de santé au travail (SPST), la CNIL a engagé des travaux destinés à accompagner les professionnels du secteur dans leur démarche de mise en conformité au RGPD.
Jusqu’à présent, les SPST ne disposaient pas d’outil permettant de les guider dans la mise en conformité de leurs pratiques alors qu’ils collectent de nombreuses données personnelles particulièrement sensibles, notamment avec la constitution du dossier médical en santé au travail (DMST).
C’est pourquoi la CNIL a décidé d’élaborer un guide qui leur est dédié afin de rappeler le cadre juridique de la protection des données, et de fournir aux SPST des repères pour la mise en œuvre de leurs traitements.
À l’issue d’une concertation sur une première version, les contributions reçues ont permis de renforcer et de clarifier certains points du guide final.
Ce guide est composé :
- d’un rappel des notions clés,
- de neuf fiches thématiques examinant les principes Informatique et Libertés communs aux différents fichiers constitués par les SPST (DMST, fichiers des adhérents des SPST interentreprises, fichiers des fournisseurs, etc.),
- de quatre fiches thématiques spécialement dédiées au DMST, aux recherches, études, évaluations et enquêtes menées par les SPST et à la télésanté,
- de diverses annexes, notamment des modèles de fiches de registre des activités de traitement, un modèle de notice d’information à utiliser pour la gestion du DMST ainsi qu’un cahier des charges pour évaluer la conformité du DMST au RGPD.