Le règlement général sur la protection des données (RGPD), directive européenne, entrée en vigueur en 2018, était censé protéger les citoyen-ne-s contre les multinationales trop invasives. Une étude de la Confédération européenne des syndicats (ETUC) prouve qu’elle sert aussi à empêcher le travail syndical.
Bloquer les syndicats – ce n’est pas comme ça que la protection des données était censée fonctionner. (© pexels – Mohammed)
Pas facile d’évoquer le RGPD sans s’entendre répondre par un soupir agacé. Ce règlement européen, qui donc n’est pas transposé en droit national mais vaut sur tout le territoire de l’Union, a compliqué la vie de toutes les institutions, associations et administrations. C’est qu’elle opère un renversement des responsabilités : désormais, c’est à ces actrices qu’il appartient de contrôler qu’elles sont en règle avec le texte de la directive – sanctions éventuelles des commissions de protection des données à l’appui. Chacun-e se rappelle encore la vague de courriers électroniques reçus il y a deux ans, où chaque newsletter devait être contresignée d’un assentiment prouvant que le stockage de l’adresse électronique était autorisé par son ou sa propriétaire.
Mais ce qui a été à l’époque un désagrément pour les associations et entreprises peut se révéler un vrai casse-tête dans d’autres domaines. Surtout quand on se trouve confronté à un mésusage intentionnel de la directive de la part du patronat. C’est l’expérience que vivent les syndicats européens, comme l’ETUC le met en avant dans son étude, basée sur des questionnaires envoyés à ses partenaires – tout de même 90 syndicats nationaux dans 38 pays, plus 10 fédérations syndicales nationales.
Le travail syndical ne peut se faire que sur base d’informations collectées par les représentant-e-s du personnel dans les entreprises, et quand l’accès à celles-ci est bloqué par une directive européenne, ce sont les droits des travailleuses et travailleurs qui en pâtissent.
Selon Esther Lynch, la secrétaire générale adjointe de l’ETUC, l’implémentation du RGPD produit des effets pervers. Jointe par le woxx, elle s’explique : « À la base, le RGPD était supposé protéger les individus contre le ‘big business’. Mais la mise en pratique de la directive ne fonctionne pas ainsi. Nous sommes de plus en plus frustré-e-s par la situation – d’où aussi l’initiative de prendre le pouls chez nos partenaires. »
Selon elle, « de mauvais patrons bloquent le travail des syndicats en se référant au RGPD. Ils l’utilisent pour bloquer l’accès des syndicalistes et des représentant-e-s du personnel à des informations vitales pour leur fonction. » Lynch donne quelques exemples concrets : par exemple, les tableaux d’information ont disparu des cantines ou lieux de réunion dans les grandes entreprises. Cela peut paraître anodin, mais c’est par ces tableaux aussi que le travail syndical s’organise en général.
Contacts coupés entre syndicats et force de travail.
« Ces tableaux de bord et d’information sont désormais digitalisés et contrôlés par le patronat – de façon à ce que les syndicats n’y aient plus accès. C’est pourquoi de plus en plus de collègues syndicalistes se retrouvent dans l’impossibilité d’organiser des réunions avec les salarié-e-s. C’est un moyen pour couper le contact entre syndicats et force de travail. »
Ce qui agace Lynch et ses collègues, c’est le fait que cette utilisation du RGPD n’a aucune raison d’être. Pour une directive qui a été mise en œuvre afin de mieux protéger les citoyen-ne-s, les empêcher de pouvoir utiliser leurs droits syndicaux est en effet un abus. « Dans la plupart des cas que nous avons pu voir, la directive était mise en avant sans raison apparente », commente la secrétaire générale adjointe de l’ETUC.
Ces abus de la protection des données peuvent aussi provoquer des situations dangereuses pour les travailleuses et travailleurs, surtout si leur entreprise manipule des composants chimiques ou autres matériaux potentiellement dangereux : « Réunir des informations sur les maladies au travail fait partie du devoir de chaque syndicat », explique Lynch. « Dans de nombreux cas par le passé, des syndicalistes ont pu attirer l’attention sur des problèmes dans des entreprises en identifiant des ensembles de personnes souffrant des mêmes symptômes de maladie. Avec le RGPD, cette pratique est devenue totalement impossible. » Bref, si on laisse au patronat le soin de l’interprétation de la directive, il y aura même des risques de santé publique.
Parmi les partenaires européens qui ont répondu au questionnaire de l’ETUC, un seul a envoyé un écho positif. Et, une fois n’est pas coutume, ce dernier provient de la Pologne. En effet, le président du « Personal Data Protection Office » de ce pays a décidé en août 2019 d’obliger un des plus gros employeurs du pays à transmettre aux syndicats les informations qu’ils avaient demandées. Il a aussi précisé que ces transmissions seraient en accord avec le RGPD. Pour l’instant, le patron polonais est allé en appel devant la Haute Cour administrative de Pologne, donc rien n’est gagné – mais au moins sait-on maintenant qu’il est possible pour les instances de protection des données d’intervenir dans le bon sens de l’interprétation de la directive.
La mauvaise interprétation du RGPD peut provoquer des risques de santé publique.
Au Luxembourg, les échos sont similaires. Pour la Chambre des salarié-e-s, qui a répondu au questionnaire de l’ETUC, il apparaît clairement que « la protection des données est souvent utilisée comme un prétexte de la part de l’employeur pour retenir des informations qui seraient nécessaires pour les représentants du personnel dans le cadre de l’exercice de leurs devoirs », peut-on lire dans le dossier de presse de la confédération européenne.
Ce que confirme aussi Michel Di Felice, conseiller de direction de la CSL, au woxx : « C’est un fait que nos délégué-e-s ont des problèmes avec le RGPD, parce qu’il les bloque dans leur travail », confirme-t-il. « Qui a les informations a le pouvoir, et le patronat ne veut plus partager celles-ci. Le problème, c’est que la seule autorité qui pourrait s’impliquer est la CNPD – qui me semble dépassée et en sous-effectif pour vraiment jouer un rôle à la hauteur de la situation. » Mais selon lui, ce n’est pas uniquement le patronat qui se cache derrière le RGPD, mais aussi de plus en plus d’administrations : « L’Adem ou la Caisse nationale de santé aussi utilisent la directive pour ne pas communiquer certaines données, qui pourtant peuvent être essentielles dans notre travail. Juste pour vous dire à quel point ce règlement est devenu une arme à double tranchant. La protection des données est contre-productive quand elle ne sert pas l’intérêt public. »
Sur ce point, Di Felice est rejoint par sa collègue Esther Lynch, qui pense aussi que la protection des données ne doit pas servir à bloquer les droits citoyens.
Pour sortir de cette impasse, l’ETUC a d’ailleurs pris l’initiative : « C’est l’Union européenne qui a créé cette incertitude RGPD, utilisée par les puissant-e-s contre les pauvres. Et c’est à celle de trouver une solution. » Et comme le veut le hasard des choses, le commissaire européen chargé de ce dossier est le Luxembourgeois Nicolas Schmit. Il a déjà été approché par l’ETUC sur ce point et Esther Lynch s’attend à un feedback de sa part en mai. Entre-temps, elle appelle aussi les organisations de défense des droits humains à s’intéresser à ces questions – car si les syndicats ne peuvent plus faire leur travail, c’est toute une réaction en chaîne qui pourrait être provoquée.
