C'est à la suite d'une étude sur le sujet que la CNIL vient d'émettre 10 recommandations pour la lutte contre les discriminations.
Comme toujours avec la CNIL, il vaut mieux prendre très au sérieux ses "recommandations".
Voici ces recommandations avec un focus particulier sur celles qui concernent les entreprises.

Les conditions de l'étude

La CNIL a beaucoup agi pour limiter la collecte des données à caractère personnel. On lui a reproché de s'opposer ainsi aux études et aux enquêtes, notamment statistiques, portant sur les diversités sociales, ethniques, religieuses, culturelles...
Une commission dirigée par Anne Debet a été constituée pour réfléchir et émettre ses recommandations en matière de mesure de la diversité et de lutte contre les discriminations dans le domaine de l’emploi.

1. ouvrir aux chercheurs l’accès aux bases de données statistiques et aux fichiers de gestion

Ce point ne concerne pas directement les entreprises.
La CNIL estime que les bases des données statistiques publiques doivent être ouvertes plus largement au monde de la recherche dès lors que cet accès s’opère dans des conditions garantissant la protection des données et l’anonymat des personnes.

2. utiliser les données « objectives » relatives à l’ascendance des personnes

Utiliser les données « objectives » relatives à l’ascendance des personnes (nationalité et/ou lieu de naissance des parents) dans les enquêtes pour mesurer la diversité dans les fichiers d’enquêtes réalisées au sein des entreprises et des administrations.
La Commission considère que l’intégration de questions sur la nationalité et le lieu de naissance des parents peut aussi être admise dans le cadre d’enquêtes par questionnaires menées dans les entreprises et les administrations, dès lors que celles-ci s’inscrivent dans le cadre d’un programme national de lutte contre les discriminations. Les modalités de ce programme seraient validées par la HALDE et par une instance d’expertise.

3. ne pas intégrer dans les fichiers de données sur l’ascendance des personnes

La Commission estime que l’intégration, dans les fichiers de gestion des administrations et des entreprises, de données sur l’ascendance des personnes, ne peut être envisagée dans la mesure où elle impliquerait l’enrichissement, obligatoire, des fichiers par des données supplémentaires, sensibles, qui ne serviraient donc pas strictement à la gestion.
De surcroît, elle serait susceptible de comporter, au moins aux yeux des personnes concernées, le risque d’une utilisation détournée de ces informations à d’autres fins.

4. développer des études sur le « ressenti » des discriminations

Ce point ne concerne pas directement les entreprises.

5. admettre l’analyse des prénoms et des patronymes pour détecter d’éventuelles pratiques discriminatoires

La CNIL estime que l’analyse des noms et prénoms, aux fins de classement dans des catégories «ethno-raciales » n’est pas pertinente en raison du manque de fiabilité de cette méthode et du risque de stigmatisation qui pourrait néanmoins en découler.
En revanche, elle considère que le recours au prénom ainsi que, le cas échéant au nom de famille pour détecter d’éventuelles pratiques discriminatoires dans le parcours scolaire, universitaire ou professionnel, à l’exclusion de tout classement dans des catégories « ethno-raciales », peut constituer un indicateur intéressant sur le plan statistique (...).

6. modifier la loi informatique et libertés

La CNIL propose un assouplissement de la loi informatique et libertés dans le but de permettre des études statistiques sur les données personnelles sensibles dans certaines conditions.
Ce point ne concerne pas directement les entreprises.

7. refuser en l’état la création d’un référentiel national « ethno-racial »

Ce point ne concerne pas directement les entreprises.

8. développer le recours à des experts, tiers de confiance pour mener les études de mesure de la diversité

Afin de garantir à la fois le sérieux scientifique des études et la protection de la vie privée des personnes, la Commission recommande aux entreprises, établissements scolaires, universités et de façon générale à tout organisme qui souhaiterait réaliser en son sein une mesure de la diversité de faire appel à une expertise extérieure indépendante (ex : organisme de recherche) qui soit également un « tiers de confiance ». Ce tiers de confiance devrait ainsi s’assurer que :

• les traitements seront réalisés dans un cadre confidentiel, c’est-à-dire par un nombre limité de personnes spécialisées et dans un environnement informatique sécurisé ;
• les résultats de l’enquête seront produits sous une forme statistique agrégée, de façon à garantir l’anonymat des personnes concernées ;
• les fichiers de données individuelles constitués pour la réalisation de l’étude (échantillons, réponses) seront effacés à l’issue de l’enquête ou archivés dans des conditions préservant leur confidentialité.

9. garantir la confidentialité et l’anonymat par le recours aux techniques d’anonymisation

Il importe que toutes les précautions soient prises pour préserver la confidentialité des données et garantir l’anonymat des personnes. La CNIL a toujours favorisé la mise en place et le développement de mesures de sécurité spécifiques, tout particulièrement pour les fichiers de recherche portant sur des données sensibles telles que la santé : chiffrement (cryptage), séparation des données d’identité et des renseignements sensibles, recours aux techniques d’anonymisation à la source des données d’identité. Elle estime que de telles mesures doivent aussi être développées dans le domaine de la recherche en sciences humaines, tout particulièrement lorsque des données sensibles sur l’origine des personnes sont recueillies.

10. garantir l’effectivité des droits « Informatique et Libertés » en assurant la transparence

Dès lors que des enquêtes sont réalisées par voie de questionnaires auprès des personnes ou par exploitation des fichiers de gestion et que des données directement ou indirectement nominatives sont recueillies, les personnes concernées doivent être parfaitement informées des objectifs poursuivis, des conditions de réalisation de l’enquête, (en particulier des destinataires des données), du caractère facultatif de celle-ci, ainsi que de leurs droits d’opposition, d’accès et de rectification.
De même la Commission préconise une consultation des instances représentatives du personnel en cas d’enquêtes menée dans le domaine de l’emploi.

Que faut-il en déduire ?

Ce texte concerne essentiellement les administrations, les organismes d'étude et de recherche. Au final, on se dirige probablement vers une clarification des pratiques licites dans les domaines des statistiques ou des sciences sociales.
Pour les autres employeurs, on voit par contre se profiler "en creux" l'augmentation du besoin d'anonymisation des données et peut-être également, surtout pour les grandes entreprises, le risque qu'un jour les autorités, prolongeant leur raisonnement, recherche dans les données RH les traces numériques d'une discrimination.
A méditer pour orienter les pratiques RH et faire évoluer les fichiers du personnel dans le bon sens.
 
 
Télécharger le document complet Les dix recommandations de la CNIL.