Questionnaires post-arrêt maladie : 50 000 € d'amende en Italie pour une collecte illégale de données de santé des salariés

En Italie, demander à un salarié de remplir un questionnaire après un arrêt maladie vient de coûter 50 000 euros à une entreprise automobile. Le 4 juin 2026, le Garante — l'autorité italienne de protection des données — a non seulement sanctionné cette pratique, mais l'a purement et simplement interdite. Une décision qui résonne bien au-delà des Alpes, tant la collecte de données de santé des collaborateurs reste un angle mort dans de nombreuses organisations.

Ce qui s'est passé

Tout part d'un signalement syndical. Au sein de l'entreprise, une pratique s'était installée : après chaque absence pour maladie, accident ou hospitalisation, le salarié était reçu en entretien et invité à remplir un questionnaire. Le document, complété par son supérieur hiérarchique direct, remontait ensuite au service des ressources humaines. Objectif affiché : évaluer, avec le supérieur et le médecin du travail, d'éventuelles mesures de protection de la santé du salarié — aménagement de poste, ajustement des conditions de travail.

Sur le papier, l'intention paraît protectrice. Dans les faits, le Garante a relevé un empilement de manquements au RGPD. D'abord, l'absence d'information claire et transparente délivrée aux salariés sur ce traitement. Ensuite, et surtout, l'absence de base légale valable pour traiter ces données, qui plus est des données de santé. L'autorité a également jugé que les informations conservées étaient à la fois non pertinentes — les absences au travail ne disent rien des compétences professionnelles — et disproportionnées, avec une durée de conservation pouvant atteindre dix ans.

La sanction est sévère et à double détente : au-delà de l'amende de 50 000 euros, le Garante a prononcé une interdiction définitive du traitement et ordonné la suppression de toutes les données déjà collectées.

Pourquoi c'est important

Les données relatives à la santé ne sont pas des données comme les autres. L'article 9 du RGPD les classe parmi les catégories particulières de données, dont le traitement est en principe interdit, sauf à se rattacher à l'une des exceptions strictement énumérées par le texte. Un questionnaire post-arrêt maladie rempli par un manager ne coche aucune de ces cases : ce n'est ni de la médecine du travail encadrée, ni un traitement fondé sur une obligation légale de l'employeur, ni un consentement libre — la subordination salariale vicie par nature un tel consentement.

Le raisonnement du Garante illustre parfaitement la mécanique de la conformité. Avant même de parler de durée de conservation ou de transparence, la première question est celle de la base légale : sur quel fondement l'entreprise s'autorise-t-elle à collecter ces informations ? Faute de réponse solide, tout l'édifice s'effondre. S'y ajoute ici une violation flagrante des principes de minimisation et de limitation de la conservation : dix ans pour des données d'absence, sans lien avec la finalité invoquée, c'est l'exact contraire de ce qu'exige le règlement.

Cette décision s'inscrit dans une tendance lourde des autorités européennes : un examen de plus en plus exigeant des traitements de données RH. Du badgeage des salariés aux outils de surveillance, les contrôleurs européens rappellent méthodiquement que le lien de subordination ne dispense jamais l'employeur de respecter les droits fondamentaux de ses équipes — un message que la CNIL martèle elle aussi, notamment sur le contrôle d'accès et des horaires au travail.

Ce que ça change pour les organisations

Pour les DPO et les directions RH, l'affaire offre une grille de lecture immédiatement actionnable. Premier réflexe : recenser tous les dispositifs de collecte d'informations sur l'état de santé des salariés — questionnaires de reprise, formulaires d'absence, échanges informels documentés, applications de suivi du bien-être. Beaucoup de ces traitements existent sans avoir jamais été cartographiés ni inscrits au registre.

Deuxième réflexe : interroger la base légale et la finalité réelle de chacun. Si la finalité est l'aménagement de poste pour raison médicale, le canal légitime passe par le médecin du travail, qui seul peut traiter ces données dans un cadre protégé — l'employeur n'a pas à connaître le détail de la pathologie. Tout traitement de données de santé par les RH doit être justifié, documenté et strictement limité à ce qui est nécessaire.

Troisième réflexe : appliquer la limitation de conservation. Conserver des données d'absence pendant dix ans, sans politique de purge, expose mécaniquement à la sanction. Une durée de conservation justifiée, automatisée et auditable n'est plus une option mais une ligne de défense.

Ce que Leto pense de cette décision

Cette sanction a le mérite de la clarté : une bonne intention managériale ne crée jamais une base légale. Vouloir protéger la santé de ses salariés est louable, mais cela ne donne aucun droit à les profiler à chaque retour d'arrêt maladie. La décision du Garante envoie un signal net à toutes les entreprises européennes — y compris françaises, où ce type de questionnaire « bien-être » prospère sans encadrement : sur les données de santé des collaborateurs, le doute doit toujours profiter à l'abstention. Quand on hésite, on ne collecte pas, et on renvoie la question au médecin du travail. C'est moins confortable pour les RH, mais infiniment plus solide juridiquement.

Sources : European Data Protection Board — Italian SA fines a company for post-sick leave questionnaires ; Garante per la protezione dei dati personali.