Enquêtes de mesure de la diversité au travail : la CNIL publie ses recommandations
Les enquêtes de mesure de la diversité diffusées par les employeurs auprès de leurs effectifs collectent des données personnelles, parfois sensibles. Elles nécessitent la mise en place de garanties afin d’assurer la protection des données des participants, ainsi que le respect de leur droit à la vie privée.
Pourquoi cette recommandation ?
Dans un contexte de sensibilisation accrue à la lutte contre les discriminations, de plus en plus d’organismes souhaitent mesurer la diversité au sein de leurs effectifs : pour ce faire, ils ont recours à des dispositifs qui impliquent la collecte de nombreuses données personnelles, dont des données sensibles.
La mesure de la diversité est un exercice en lui-même délicat de par son degré d’intrusion dans la vie privée des salariés/agents. Il implique que les employeurs respecte strictement la décision du Conseil constitutionnel du 15 novembre 2007 régulièrement interprétée, à tort, comme une interdiction absolue des statistiques liées aux origines.
Dans le prolongement du guide méthodologique corédigé avec le Défenseur des Droits (DDD) Mesurer pour progresser vers l’égalité des chances, la CNIL publie une recommandation pour aider les organismes à mettre en œuvre des enquêtes de mesure de la diversité en conformité avec la règlementation en vigueur, tout particulièrement le RGPD.
Pour mieux répondre aux besoins des professionnels, cette recommandation a été soumise à une consultation publique du 9 juillet au 13 septembre 2024. Elle a recueilli les contributions de 44 participants, issus d’organismes publics et privés, dont les services du Défenseur des droits.
Quel est le périmètre de la recommandation ?
Ce document porte uniquement sur les dispositifs d’enquêtes autoadministrées mis en œuvre par les employeurs en milieu professionnel, c’est-à-dire des questionnaires remplis directement par la personne et sans intervention d'un tiers. Certaines des recommandations formulées peuvent toutefois s’appliquer à d’autres dispositifs, sous réserve d’une analyse au cas par cas.
La recommandation n'a pas de portée normative et vise uniquement à favoriser la conformité à la règlementation applicable en matière de protection des données personnelles. Elle n’a pas pour objet de proposer une méthodologie pour conduire les politiques sociales des entreprises, poser les questions les plus adaptées ou assurer la qualité des réponses.
À qui s’adresse cette recommandation ?
Elle s’adresse à tous les professionnels (employeurs, prestataires agissant en qualité de tiers de confiance, etc.) participant à la mise en œuvre d’enquêtes de mesure de la diversité dans un organisme, qu’ils soient publics ou privés. Elle informe aussi les salariés et agents concernés sur leurs droits et les obligations des employeurs.
Que prévoit la recommandation ?
La CNIL rappelle que la mise en place d’enquêtes de mesure de la diversité doit s’accompagner de garanties visant à protéger la vie privée des participants, conformément au RGPD.
En particulier, ces enquêtes doivent rester facultatives et les salariés ou agents doivent être correctement informés et leurs droits respectés. La CNIL recommande également de privilégier les enquêtes anonymes et de limiter les données collectées avec des questions fermées.
Dans sa recommandation, la CNIL donne des exemples de questions permettant de respecter la décision du Conseil constitutionnel de 2007 et rappelle que seul le consentement libre et éclairé des répondants permet de collecter leurs données sensibles.
Compte tenu de la relation de subordination entre l’employeur et ses salariés ou agents pouvant rendre difficile la participation à l’enquête, la CNIL considère que recourir à un tiers de confiance peut constituer une garantie valable, en assurant que l’employeur n’a pas accès aux données collectées.
