L’Assemblée de Californie Propose une Loi sur la confidentialité des données pour les Travailleurs

Tel que rapporté dans le blogue Hunton Employment & Labor Perspectives:

Le projet de loi 1651 de l’Assemblée, ou Workplace Technology Accountability Act, un nouveau projet de loi proposé par Ash Kalra, membre de l’Assemblée de Californie, réglementerait les employeurs et leurs fournisseurs en ce qui concerne l’utilisation des données des employés. En vertu du projet de loi, les données sont définies comme « toute information qui identifie, se rapporte à, décrit, est raisonnablement susceptible d’être associée à, ou pourrait raisonnablement être liée, directement ou indirectement, à un travailleur particulier, quelle que soit la façon dont l’information est recueillie, déduite ou obtenue. »Des exemples de données comprennent des informations d’identité personnelle; informations biométriques; informations sur la santé, la médecine, le mode de vie et le bien-être; toutes les données liées aux activités en milieu de travail; et informations en ligne. Le projet de loi confère certains droits en matière de données aux employés, notamment le droit d’accès et de rectification de leurs données.

Plus précisément, les employeurs qui contrôlent la collecte des données sur les employés seraient tenus d’informer les employés de la façon dont ils prévoient recueillir et utiliser les données sur les employés au moment de la collecte ou avant le point de collecte. Il existe de multiples exigences explicites; par exemple, les employeurs devraient informer les employés (1) des catégories spécifiques de données sur les employés à collecter, du but pour lequel les catégories spécifiques de données sur les employés sont collectées ou utilisées et si et comment les données sont liées aux fonctions essentielles de l’employé; (2) si et comment les données seront (3) si les informations sont divulguées ou transférées à un fournisseur ou à un autre tiers, le nom du fournisseur ou du tiers et dans quel but; et (4) le droit de l’employé d’accéder à ses données et de les corriger, entre autres choses.

Le projet de loi oblige également un employeur qui recueille ou utilise des données sur les employés à fournir, à la demande d’un employé, les données spécifiques qu’il conserve sur le travail de l’employé, les sources des données et le but de la collecte des données sur les employés. De plus, en vertu du projet de loi, un employé a le droit de demander à un employeur de corriger toute donnée inexacte sur l’employé qu’il conserve. Après avoir reçu une telle demande de correction de données inexactes sur les employés, l’employeur doit ouvrir une enquête et corriger les données s’il détermine que les données en cause sont inexactes.

Les éléments du projet de loi mentionnés ci-dessus ne sont que quelques-unes des obligations et des exigences qui seraient réalisées lors de son adoption. S’il est adopté, le projet de loi contrôlerait probablement la California Consumer Privacy Act (“CCPA”) (telle que modifiée par la California Privacy Rights Act (“CPRA”)) en ce qui concerne les droits à la vie privée des employés. Jusqu’au 1er janvier 2023 au moins, l’ACCP/ACPR copie certaines données RH de la plupart des exigences de la loi.