Passer au contenu principal

Vie privée (protection des données)


Vous voulez poser des questions à des candidats concernant leur vie privée, comme leur façon de pratiquer leur religion ou leur préférence politique ? Ou bien vous voulez connaître la diversité de la composition de vos équipes et voulez organiser une enquête auprès du personnel à cet effet ? Assurez-vous d'être bien préparé afin de respecter à tout moment le droit à la vie privée.

Mesurer la diversité et l’inclusion dans votre entreprise

Demander des données à des candidats ou à vos employés

Dans le parcours de votre entreprise vers plus de diversité et d'inclusion, il est important de mesurer les évolutions : analyser votre position de départ et suivre l'ensemble du processus à l'aide de données qualitatives et quantitatives. Consultez le Guide vers plus d’inclusion pour plus d'informations sur la manière de mesurer la diversité et l'inclusion.

Lorsque vous réalisez des enquêtes pour mieux comprendre l'(in)égalité au sein de votre organisation, il se peut que cela concerne des données personnelles telles que l'origine nationale de vos employés. Le droit à la vie privée est un droit fondamental. Découvrez ci-dessous le cadre juridique encadrant la protection des données des personnes physiques, tant au niveau européen qu'au niveau belge.

💡 Consultez également les six principes de base d'Unia pour une collecte de données éthique (ci-dessous).

 

 

 

En tant qu'employeur, vous ne pouvez pas demander à vos candidats employés n'importe quelle information. Les questions qui ne sont pas directement liées au poste pour lequel la personne postule sont interdites. L'article 11 de la CCT n° 38 précise cette interdiction.

En outre, vous devez traiter très soigneusement toutes les informations que vous recevez de vos candidats. Ceci est déterminé par la loi relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel.


Sans être exhaustif, nous présentons ici brièvement les éléments importants issus de la législation européenne et belge.

Le cadre européen

En 2018, un règlement protégeant les données personnelles des personnes physiques est entré en vigueur au niveau européen : le RGPD. Ce règlement est directement applicable dans tous les États membres de l'UE, et donc également en Belgique. Une loi belge ne peut que compléter ou préciser le RGPD sur les points où le règlement le permet.

Le RGPD met en avant un certain nombre de principes sur la manière dont les données personnelles doivent être traitées, tels que la licéité, la loyauté, la transparence du traitement et la nécessité d'une finalité liée au traitement. En outre, il définit un certain nombre de conditions que le traitement de données doit remplir pour être considéré comme licite.

💡 Pour certaines catégories de données, le RGPD introduit une couche supplémentaire de protection. L'article 9 interdit le traitement de catégories "particulières" de données à caractère personnel "qui révèlent l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l'appartenance syndicale (...) ou les données relatives à la santé, ou les données relatives au comportement sexuel ou à l'orientation sexuelle d'une personne".

En résumé, le RGPD indique que vous ne pouvez pas traiter des données personnelles sensibles, mais autorise un certain nombre d'exceptions à cette règle, telles que :

  • Lorsque la personne concernée donne son consentement explicite au traitement de ses données personnelles ;
  • Lorsque le traitement est nécessaire pour des raisons d'intérêt public important (plus d'informations à ce sujet à l'article 8 de la loi belge du 30 juillet 2018).
  • Lorsque le traitement est nécessaire à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques. (Ce point est expliqué plus en détail dans la loi belge, article 5).
  • Lorsque le traitement est nécessaire à la constatation, l'exercice ou la défense d'un droit en justice ;
  • Lorsque le traitement est nécessaire à l'exécution des obligations et à l'exercice des droits en matière de droit du travail, de droit de la sécurité sociale et de la protection sociale.

La législation belge

En Belgique, la loi du 30 juillet 2018 régit la protection des personnes physiques à l'égard du traitement de leurs données à caractère personnel. Elle a abrogé l'ancienne loi belge sur la protection de la vie privée et complète ou précise le RGPD sur de nombreux points.

Parmi les exceptions du règlement européen, il n'y a en fait qu'un seul point de départ pour les employeurs pour cartographier les données sur la diversité au sein de leur propre entreprise, à savoir un consentement explicite pour un objectif clairement défini. La loi belge le définit comme suit : "si la personne concernée a donné son consentement explicite et écrit au traitement de ces données à caractère personnel pour une ou plusieurs finalités déterminées et si le traitement est limité à ces finalités" (article 10, 5°). Un consentement d'application générale, par exemple signé par votre employé lors de son embauche, n'est donc pas autorisé. En outre, la loi définit toute une série de principes auxquels le traitement des données à caractère personnel doit se conformer (article 28 et suivants). Récolter les données au sein de votre entreprise est donc possible, mais vous devez être en mesure de respecter un certain nombre de garanties pour protéger la vie privée de vos employés.

Lignes directrices pour une collecte de données éthique

Unia a défini un ensemble de lignes directrices pour aider les entreprises à collecter des données sur la diversité en toute intégrité. Ces lignes directrices sont en grande partie basées sur les conclusions du rapport final " "Improving equality data collection in Belgium" : un rapport sur les opportunités et les défis de la collecte de données pour cartographier l'(in)égalité et la discrimination en Belgique.

Voici les éléments auxquels vous devez certainement porter attention :

  1. Collectez des données uniquement dans un but clairement défini et légitime. Le droit belge parle de "finalités bien définies, explicites et légitimes" (plus d'informations à ce sujet dans l'article 75, 2°). Unia estime que la poursuite de l'égalité des chances pour tous, de l'égalité en emploi et d'une entreprise inclusive et diversifiée peut être considérée comme un objectif légitime. Veuillez noter les points d'attention suivants :
    • Avant de commencer votre collecte de données, réfléchissez à l'objectif et à l'utilisation exacts des données ; explicitez-les et reliez-les à votre politique de diversité.
    • Ne recueillez pas plus de données que ce qui est strictement nécessaire pour atteindre votre objectif.
  2. Assurez-vous que les personnes concernées donnent leur consentement à la collecte des données sans ambiguïté et de manière entièrement volontaire. Elles doivent savoir exactement à quelles fins elles donnent leur consentement. Un "consentement général" (tel qu'une clause de collecte de données dans le contrat de travail) ne suffit pas.
  3. Soyez totalement transparent quant aux raisons pour lesquelles vous collectez ces données, à la manière dont vous les utiliserez et à ce qu'il en adviendra par la suite. Cela nécessite une bonne communication et, dans certains cas, des efforts de communication appropriés. Par exemple, le RGPD stipule que les informations doivent être concises, accessibles et faciles à comprendre. Utilisez donc un langage clair et simple, si nécessaire avec des éléments visuels (infographies, diagrammes, graphiques, etc.). Prêtez également attention à la communication des résultats de votre collecte de données.
  4. Garantir l'anonymat des personnes interrogées et respecter leur vie privée à tout moment. En décomposant les données agrégées en de petits groupes basés sur des caractéristiques personnelles, l'anonymat des personnes peut être compromis. Soyez-en conscient et n'utilisez que des données qui ne peuvent être rattachées à un individu précis.
  5. Si vous voulez collecter des données de manière efficace, les participants doivent avoir confiance dans la manière dont les données sont collectées et gérées. Il faut donc prévoir des garanties claires contre l'utilisation abusive des données et communiquer clairement à ce sujet. Par exemple, qu'advient-il des données que vous fournissez, comment sont-elles conservées, quelles analyses en sont tirées et qu'en faites-vous par la suite ?
  6. La participation tout au long du processus conduit à une plus grande confiance et réduit le risque que les personnes ne se reconnaissent pas dans les questions posées et les catégories de réponses utilisées. Avant le début de la collecte des données, invitez les personnes que vous souhaitez interroger à participer au débat sur les données à collecter et la meilleure façon de le faire. Interrogez-les également sur l'interprétation des résultats qui en découlent et sur la manière de les communiquer. Vous pouvez le faire, par exemple, en créant un groupe de réflexion ou un groupe de travail.
  7. Utilisez l'autodéfinition lorsque cela est possible. Il peut être utile de combiner l'autodéfinition, l'hétéroperception et la définition externe pour obtenir des informations complètes. Vous trouverez de plus amples informations sur ces concepts dans le rapport "Improving equality data collection in Belgium".

Pour en savoir plus :

  • Contactez l'Autorité de protection des données pour toutes vos questions concernant le champ d'application de la loi du 30 juillet 2018.
  • Consultez le Equality Datahub développé par Unia concernant les données sur l'égalité en Belgique. Ce datahub regroupe les données existantes liées à trois groupes de critères de discrimination.
  • Lisez le rapport « Improving equality data collection in Belgium » et inspirez-vous des recommandations d'Unia pour une meilleure collecte des données sur l'égalité.

Questions relatives à la vie privée pendant le processus de recrutement

L'article 11 de la CCT n° 38 souligne qu'en tant qu'employeur, vous devez respecter la vie privée de vos candidats employés. Par conséquent, vous n'êtes pas autorisé à poser des questions personnelles qui ne sont pas liées au poste proposé. Par exemple, vous ne pouvez pas poser de questions sur les pratiques religieuses, l'origine ou les convictions politiques d'une personne si ces questions ne sont pas directement liées aux tâches que le candidat devra accomplir. Cette interdiction concerne également les autres participants à l'entretien de sélection, tels que les psychologues, les médecins ou les autres membres du jury.

Y a-t-il des conséquences juridiques ?

L'article 11 de la CCT n° 38 n'est pas juridiquement applicable, mais le juge peut utiliser la recommandation comme ligne directrice pour déterminer si l'employeur a agi « prudemment » ou non au regard de sa responsabilité précontractuelle (art. 1382 et suivants CV) (théorie de la culpa in contrahendo). Cela signifie qu'en tant qu'employeur, votre responsabilité peut toujours être engagée s'il s'avère que les informations sur la vie privée demandées ne peuvent être suffisamment justifiées au regard de la nature et du contexte du poste pour lequel le candidat a postulé.

En outre, d'autres législations continuent de s'appliquer : comme la loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, le RGPD européen et la loi anti-discrimination.

Articles liés

Articles les plus lus

Résumé Module Loi : législation antidiscrimination

en savoir plus
© Unia • Centre interfédéral pour l’égalité des chances • www.ediv.be