La CNIL a publié le 10 avril 2025 une recommandation attendue sur la mesure de la diversité au travail : https://cnil.fr/fr/recommandation-mesure-diversite-travail. Elle y propose un cadre précis pour concilier deux objectifs a priori antagonistes : favoriser une politique active d’inclusion et garantir une protection rigoureuse des droits fondamentaux des personnes concernées.
I. Un objectif louable confronté à un cadre juridique rigoureux
Les entreprises sont de plus en plus nombreuses à vouloir mesurer la diversité de leurs effectifs pour mieux lutter contre les discriminations et promouvoir l’égalité des chances. Derrière ces initiatives, qui paraissent positives à première vue, se cache un enjeu juridique crucial : ces enquêtes impliquent très souvent la collecte de données dites sensibles, soumises à un régime d’interdiction de principe en droit européen.
La CNIL rappelle en effet que les enquêtes qui visent à évaluer la diversité portent inévitablement sur des éléments tels que le handicap, l’orientation sexuelle, l’origine perçue, les opinions religieuses ou syndicales, ou encore l’état de santé. Ces données relèvent de la catégorie des données sensibles définie à l’article 9 du RGPD. Or, leur traitement est en principe interdit, sauf exceptions strictement encadrées. La principale de ces exceptions est le consentement explicite, libre et éclairé de la personne concernée.
Mais dans le contexte d’une relation de travail, ce consentement pose problème. En raison du lien de subordination entre salarié et employeur, la CNIL considère que le consentement n’est pas toujours libre. Elle recommande donc de ne l’utiliser que pour la collecte de données sensibles spécifiques, et non comme fondement global de l’enquête. Elle privilégie plutôt le recours à l’intérêt légitime de l’employeur, à condition que l’enquête s’inscrive clairement dans une politique de prévention des discriminations.
Par ailleurs, la CNIL considère que les études sur la mesure de la diversité ne sauraient, sans méconnaître l’article 1er de la Constitution, reposer sur la prétendue origine ethnique ou raciale des salariés ou agents concernés, conformément à la décision du Conseil constitutionnel du 15 novembre 2007.
II. Une mise en œuvre encadrée par des exigences de transparence, d’anonymat et de proportionnalité
La CNIL recommande de poser des questions subjectives (par exemple : « pensez-vous être perçu comme… ? »), ou objectives (lieu de naissance, langue maternelle, nationalité à la naissance), mais en exigeant que ces questions ne permettent jamais d’identifier un individu directement ou indirectement.
En effet, si les réponses peuvent être recoupées avec d’autres données, l’anonymat est compromis, et le traitement redevient soumis à l’ensemble des obligations du RGPD. C’est pourquoi la CNIL insiste sur la nécessité d’anonymiser les réponses de manière irréversible, et non de les pseudonymiser. Elle recommande aussi de limiter strictement les questions au minimum nécessaire, d’éviter les zones de commentaire libre, et de s’abstenir de relancer individuellement les participants. La participation à ces enquêtes doit être strictement volontaire, et les répondants doivent être clairement informés de leurs droits (accès, rectification, effacement, opposition).
La CNIL propose également un certain nombre de garanties organisationnelles. Elle recommande notamment le recours à un tiers de confiance, chargé de collecter les réponses, de garantir la sécurité des données, et de restituer des résultats uniquement agrégés. La durée de conservation des données personnelles doit être limitée à six mois après la clôture de l’enquête, sauf justification. Une analyse d’impact sur la protection des données (AIPD) est fortement recommandée dès lors que les données sensibles sont croisées ou traitées à grande échelle.
En somme, les enquêtes de diversité doivent être menées avec la plus grande prudence juridique. Elles reposent sur un équilibre délicat entre la volonté de promouvoir l’inclusion, le respect du cadre constitutionnel, et la conformité stricte au RGPD. Loin d’interdire ces démarches, la CNIL leur donne un cadre clair et exigeant, qui vise à protéger les droits fondamentaux des salariés tout en permettant aux entreprises de mieux identifier les leviers d’action contre les discriminations.
Le Cabinet est à votre disposition pour drafter l’analyse d’impact.
Charlotte GALICHET
Oriane HOUHOU-OUSALAH