Traitement des données par l'employeur

 

 

Traitement des données par l'employeur

Quels sont les exigences que les employeurs doivent respecter lorsqu’ils traitent des données personnelles ?Quelles données l’employeur est-il autorisé à traiter ? Comment doit-il procéder ?

 

Différentes étapes de la relation de travail

Quels sont les exigences que les employeurs doivent respecter lorsqu’ils traitent des données personnelles ?

Dans les relations de travail soumises au droit privé, l’employeur est amené à traiter un grand nombre de données personnelles de ses employés, y compris des données sensibles et les profils relatifs à l’employé lors des différentes étapes de la relation employeur-employé. Il se doit cependant de protéger et de respecter la personnalité de ses employés.

Si l’employeur est responsable au premier chef de la protection des données sur le lieu de travail, les employés ou futurs employés peuvent s’assurer eux aussi que les données les concernant sont traitées dans les règles et effacées dans le délai prescrit. Les traitements de données doivent s’effectuer dans des limites raisonnables et être proportionnés au but poursuivi. Les rapports de confiance entre employeur et employé déterminant la qualité du travail fourni dans l’entreprise, il est essentiel que l’employeur informe toujours précisément les employés des traitements de données auxquels il procède et des droits dont ils disposent.

En vertu de l’art. 328 al. 1 du code des obligations (CO), l’employeur doit, dans les rapports de travail, protéger et respecter la personnalité de l’employé. Cette disposition induit une obligation générale d’assistance de l’employeur vis-à-vis de ses employés, obligation qui est la contrepartie du devoir de fidélité assigné à l’employé par l’art. 321a CO. L’employeur doit s’abstenir de toute atteinte à la personnalité de l’employé qui n’est pas justifiée par le contrat de travail. L'article 328b CO complète la loi sur la protection des données (LPD) en ce sens qu'il détermine la nature des informations que l'employeur est en droit de traiter sur ses employés. Selon l'article 328b, seuls sont licites les traitements de données personnelles qui portent sur les aptitudes du travailleur à remplir son emploi ou qui sont nécessaires à l'exécution du contrat de travail. Cet article, édicté spécialement pour le contrat de travail, précise les principes généraux du traitement des données, notamment le principe de la proportionnalité. Il ne peut en aucun cas être dérogé à l’art. 328b CO au détriment de l’employé, même si ce dernier y consent (art. 362 CO).

En dehors du cadre de l’art. 328b CO, le traitement de données par l’employeur doit être justifié par un autre motif (tel que le consente¬ment de l’employé, par un intérêt prépondérant privé ou public, ou par la loi, cf. art. 31 LPD, à noter toutefois que les employés ne sont que très rarement en mesure de donner, de refuser ou de révoquer librement leur consentement, étant donné le lien de subordination qui découle de la relation employeur/employé) et respecter les principes généraux définis en la matière au risque de porter une atteinte illicite à la personnalité de ses employés (art. 30 LPD) et de s’exposer à des actions (art. 32 LPD) ou à l’intervention du PFPDT si les conditions sont remplies (art. 49 LPD), sous réserve des autres voies de droit prévues dans la législation spéciale (art. 179ss CP, art. 59 LTr). Le juge décide dans le cas d’espèce s’il y a motif justificatif ou non. 

En outre, les dispositions de la loi fédérale sur la protection des données (LPD) sont applicables. Le traitement de données effectué par des employeurs privés est régi principalement par les principes généraux définis en la matière (art. 6 à 8 LPD), par les dispositions relatives au droit d’accès (art. 25 et 26 LPD) et par les dispositions sur le traitement de données personnelles par des personnes privées (art. 30 et suivants LPD).

La LPD prévoit également d’autres obligations pour l’employeur dans la mesure où les conditions sont remplies (par ex. art. 12 LPD : obligation de tenir un registre des activités de traitement ; art. 14 : obligation de désigner un représentant en Suisse lorsque le responsable du traitement privé a son siège ou son domicile à l’étranger ; art. 19 à 21 : Devoir d’informer lors de la collecte de données personnelles et dans le cas de décision individuelle automatisée, art. 22 : obligation de procéder à une analyse d’impact relative à la protection des données personnelles lorsque le traitement envisagé est susceptible d’entraîner un risque élevé pour la personnalité ou les droits fondamentaux de la personne concernée ; art. 24 : obligation d’annoncer des violations de la sécurité des données).

Les agences de placement et les bailleurs de services sont soumis aux exigences de la loi fédérale sur le service de l’emploi et la location de services (LSE) et l’ordonnance y relative (OSE), notamment les art. 19 et 47 OSE. 

Questions fréquentes (exemples choisis)

Accès à la messagerie d’un collaborateur ou d’une collaboratrice /

L’accès par un employeur à la messagerie de ses employées et employés soulève bon nombre d’interrogations tant du côté de ces derniers que des employeurs.

Enregistrement de conversations

Enregistrer une conversation sans y être autorisé peut représenter une infraction non seulement à la loi sur la protection des données (LPD) mais aussi au code pénal (CP).

Vidéosurveillance sur le lieu de travail

Les installations de vidéosurveillance peuvent porter atteinte au bien-être, à la santé psychique et à la productivité des collaborateurs. Elles ne doivent donc être envisagées que lorsque le but poursuivi ne peut être atteint par des mesures moins invasives.

Surveillance téléphonique sur le lieu de travail

De nombreuses questions se posent concernant les conditions pour la mise en place d’une surveillance du téléphone sur le lieu de travail.

Questions relatives à la protection des données

Consultez nos FAQ ou appelez notre hotline.

Principales nouveautés

Tout ce qu'il faut savoir sur les nouveautés de la loi sur la protection des données.

Infothèque Protection des données

Bases légales, lettres type et autres documents à télécharger

Webmaster
Dernière modification 25.06.2024

Début de la page