← Article précédent
Télécharger en PDF
Article suivant →

Comment traiter les données relatives à la parentalité LGBTQIA+ des salariés ?

Réponse courte

Le traitement des données relatives à la parentalité LGBTQIA+ nécessite le consentement explicite préalable du salarié, sauf pour les obligations légales liées aux congés parentaux et prestations sociales. Ces données sensibles exigent des mesures de sécurité renforcées conformément aux articles L.261-1 et L.261-2 du Code du travail et à l'article 9 du RGPD. Toute violation expose à une amende jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires annuel mondial.

Définition

Les données relatives à la parentalité LGBTQIA+ constituent des données sensibles selon l'article 9 du RGPD et l'article 2 de la loi modifiée du 1er août 2018. Elles englobent toute information révélant directement ou indirectement l'orientation sexuelle, l'identité de genre ou la situation familiale d'un salarié dans le contexte de ses droits parentaux.

Conditions d’exercice

Le traitement n'est licite que dans les cas suivants, conformément à l'article L.261-1 du Code du travail :

  • Obtention du consentement explicite, libre, spécifique et documenté du salarié
  • Respect des obligations légales en matière de droit du travail et de sécurité sociale
  • Gestion des congés parentaux et prestations familiales (Art. L.234-43 à L.234-49)
  • Protection des intérêts vitaux de la personne concernée
  • Exercice ou défense de droits en justice

Modalités pratiques

L'employeur doit mettre en place les mesures suivantes :

  • Désignation obligatoire d'un DPO qualifié (Art. L.261-2)
  • Mise en œuvre d'une politique de confidentialité spécifique
  • Implémentation de mesures techniques de sécurité renforcées
  • Tenue d'un registre des activités de traitement détaillé
  • Conservation limitée aux durées légales obligatoires
  • Traçabilité complète des accès et modifications

Pratiques et recommandations

Pour une gestion conforme aux exigences de la CNPD :

  • Réalisation systématique d'une analyse d'impact (AIPD)
  • Mise en place d'une authentification forte pour l'accès aux données
  • Formation régulière du personnel habilité
  • Établissement de procédures d'urgence en cas de violation
  • Application systématique de la pseudonymisation
  • Documentation rigoureuse des consentements

Cadre juridique

Code du travail luxembourgeois :

Loi modifiée du 1er août 2018 :

  • Art. 2 : Champ d'application et définitions
  • Art. 10 : Traitement des catégories particulières de données
  • Art. 32 : Sécurité du traitement
  • Art. 35 : Analyse d'impact

Règlement grand-ducal du 15 décembre 2024 relatif à la protection des données sensibles en milieu professionnel

Note

La CNPD impose depuis 2025 une approche "Privacy by Design" dès la conception des processus RH. Le DPO doit être systématiquement consulté pour tout nouveau traitement de données relatives à la parentalité LGBTQIA+.

Source : – IA/RH spécialisée en droit du travail au Luxembourg. Dernière mise à jour : 27.08.2025.

Les contenus ne remplacent pas une consultation juridique et doivent être validés par un professionnel du droit.

Pixie vous propose aussi...