La Commission nationale de l’informatique et des libertés (CNIL) considère que les enquêtes sur la diversité ethnique en entreprise sont interdites en raison d’une décision du Conseil constitutionnel rendue en 2007. Pourtant, cette décision pourrait ne plus être d’actualité depuis l’entrée en vigueur du RGPD qui autorise de tels traitements sous réserve de respecter des conditions précises.
A l’initiative des employeurs, les enquêtes de mesure de la diversité au travail s’inscrivent dans une démarche de prévention et de lutte contre les discriminations. Sur le plan pratique, elles permettent aux entreprises d’identifier la source d’un éventuel manque de diversité au sein de l’entreprise. Sur cette base, les employeurs travaillent à élaborer des axes d’amélioration pour promouvoir la diversité, notamment dans la stratégie de recrutement et de management. Sur le plan juridique, les enquêtes permettent aussi aux entreprises de mesurer leur conformité aux lois anti-discrimination, notamment à la loi n° 2008-496 du 27 mai 2008 relative à la lutte contre les discriminations.
Si la promotion de l’égalité des chances au travail est un objectif louable, la mise en place de garanties appropriées s’avère indispensable afin d’assurer la protection des données des salariés et de garantir le respect de leur droit fondamental à la vie privée. Ainsi, lorsqu’elles ne sont pas anonymisées, ces enquêtes sont régies par le règlement (UE) 2016/679 relatif à la protection des données à caractère personnel (RGPD) et par la nouvelle recommandation en la matière, publiée par la CNIL le 10 juin dernier.
1. L’autorisation par exception des traitements de données personnelles sensibles
Les enquêtes de mesure de la diversité au travail constituent généralement des traitements de données dites « sensibles », au sens de l’article 9(1) du RGPD, car elles peuvent notamment porter sur l’origine ethnique, l’orientation sexuelle, l’état de santé (le handicap) et les convictions...
