14/07/2014

Préservation des données: Dans les rapports de travail

Que ce soit pendant les rapports de travail ou même au cours de la procédure de candidature, le principe est simple: toutes les données qui concernent les rapports de travail sont permises, les autres non. Les questions de delimitation de préservation des données découlent toutefois de la pratique.

De: Thomas Wachter   Imprimer Partager   Commenter  

Thomas Wachter

Thomas Wachter a été responsable durant plusieurs années du domaine Recherche et développement auprès des ascenseurs Schindler SA ; il travaille depuis 1992 au service du personnel du canton de Lucerne. Il y est actuellement responsable des instruments RH et du système de salaire, en qualité de membre de la direction. En outre, il contribue depuis de nombreuses années aux éditions de WEKA Business Media SA en tant qu’éditeur et expert pour différents thèmes relatifs au domaine du personnel.

Aucun commentaire n'a été écrit sur cet article. Nous nous réjouissons si vous êtes le premier à le faire.
 
Ecrire un commentaire

Veuillez saisir une valeur !

Veuillez saisir une valeur !

Veuillez saisir une valeur ! Veuillez svp saisir une adresse électronique (e-mail) valide.

Veuillez saisir une valeur !

Veuillez saisir une valeur !

Veuillez saisir une valeur !

Veuillez remplir tous les champs obligatoires apparaissant en gras.
Réinitialiser
 
Préservation des données

Préservation des données

Que ce soit pendant les rapports de travail ou même au cours de la procédure de candidature, le principe est simple: toutes les données qui concernent les rapports de travail sont permises, les autres non. Les questions de délimitation découlent toutefois de la pratique.

Dans les rapports de travail actuels: le dossier personnel comme le système d’information sur le personnel ne doivent contenir que des données qui sont requises pour la gestion des rapports de travail. En dehors des données personnelles, il s’agit notamment de

  • justificatifs de performance sur la formation passée, sur les qualifications, les certificats de travail, etc.;
  • données qui sont nécessaires pour le traitement du salaire et des assurances sociales. Les collaborateurs ont droit à visualiser leur dossier personnel ainsi qu’à en recevoir une copie gratuite. Ce droit ne peut être limité qu’à titre exceptionnel et seulement dans des cas fondés.

Par contre, l’employé n’a aucun droit de consulter les notes personnelles de l’employeur ainsi que les informations relatives à la planification du personnel et de carrière.

Il est interdit pour cette raison de gérer ce que l’on appelle un dossier fantôme afin de cacher à l’employée ou à l’employé le contenu de certaines données.

Le transfert de données à des tiers est interdit à l’employeur sans le consentement du salarié - cela s’applique également aux renseignements de référence. En sont exclues les données qui doivent être communiquées du fait des prescriptions légales, notamment celles pour les assurances sociales.

A la fin des rapports de travail, l’employeur doit conserver le dossier personnel jusqu’à l’expiration du droit au certificat, autrement dit pendant encore 10 ans. Les documents qui sont restés la propriété du salarié doivent lui être restitués lors du départ. Cela concerne surtout les documents de candidature.

Astuce de la pratique
Les principales dispositions de la Loi sur la préservation des données peuvent être ramenées aux principes centraux suivants qui doivent être respectés: ne collectez et n’éditez que les données liées au travail. Soyez réticent en matière de renseignements adressés à des tiers: vous ne devez donner de renseignements que sur la base des dispositions légales ou avec le consentement de la personne concernée.

Bases légales

Code des obligations

Article 328b: Ne traiter les données que dans la mesure où cela est nécessaire

L’employeur ne peut traiter des données concernant le travailleur que dans la mesure où ces données portent sur les aptitudes du travailleur à remplir son emploi ou sont nécessaires à l’exécution du contrat de travail. En outre, les dispositions de la Loi fédérale sur la protection des données sont applicables. On ne peut diverger de l’article 328b CO en aucune circonstance, même avec l’autorisation des collaborateurs.

Loi fédérale sur la protection des données

En ce qui concerne le traitement des données par l’employeur, ce sont surtout les principes généraux contenus aux articles 4 à 7 LPD, les dispositions sur le droit de renseigner (article 8 et 9 LPD) et les dispositions sur le traitement de données personnelles par les personnes privées (article 12 à 15 LPD) qui sont importants.

Article 1: But

La présente loi vise à protéger la personnalité et les droits fondamentaux des personnes qui font l’objet d’un traitement de données.

Article 3: Concepts

Les expressions suivantes signifient:

  1. données personnelles (données), toutes les informations qui se rapportent à une personne identifiée ou identifiable;
  2. personne concernée, la personne physique ou morale au sujet de laquelle des données sont traitées;
  3. données sensibles, les données personnelles sur:  
  • les opinions ou activités religieuses, philosophiques, politiques ou syndicales,
  • la santé, la sphère intime ou l’appartenance à une race,
  • des mesures d’aide sociale,
  • des poursuites ou sanctions pénales et administratives,

4. profil de la personnalité, un assemblage de données qui permet d’apprécier les caractéristiques essentielles de la personnalité d’une personne physique.

Article 4: Principes (de l’obtention)

1 Toute collecte de données personnelles ne peut être entreprise que d’une manière licite.

2 Leur traitement doit être effectué conformément aux principes de la bonne foi et de la proportionnalité.

3 Les données personnelles ne doivent être traitées que dans le but qui est indiqué lors de leur collecte, qui est prévu par une loi ou qui ressort des circonstances.

Article 5: Exactitude des données

1 Quiconque traite des données personnelles doit s’assurer qu’elles sont correctes.

2 Toute personne concernée peut requérir la rectification des données inexactes.

Article 7: Sécurité des données (et protection contre tout accès non autorisé)

  1. Les données personnelles doivent être protégées contre tout traitement non autorisé par des mesures organisationnelles et techniques appropriées.

Article 8: Droit d’accès (et visualisation des données)

  1. Toute personne peut demander au maître d’un fichier si des données la concernant sont traitées.
  2. Le maître du fichier doit lui communiquer:  

1. toutes les données la concernant qui sont contenues dans le fichier;

2. le but et éventuellement la base juridique du traitement, les catégories de données personnelles traitées, de participants au fichier et de destinataires des données.

Article 12: Atteintes à la personnalité

  1. Quiconque traite des données personnelles ne doit pas porter une atteinte illicite à la personnalité des personnes concernées.
  2. Personne n’est en droit, sans motif justificatif, notamment de:
  • communiquer à des tiers des données sensibles ou des profils de la personnalité.

Article 35: Violation du devoir de discrétion

1 La personne qui, intentionnellement, aura révélé d’une manière illicite des données personnelles secrètes et sensibles ou des profils de la personnalité portés à sa connaissance dans l’exercice d’une profession qui requiert des données, sera, sur plainte, punie des arrêts ou de l’amende.

La préservation des données est régie principalement par la Loi sur la protection des données (LPD).

Les données personnelles sont, selon l’article 3 LPD, toutes les indications qui se rapportent à une personne identifiée ou identifiable.

Attention!

Doivent être protégées sous forme spécifique les données relatives à:

  • des opinions ou des activités religieuses, philosophiques, politiques ou syndicales;
  • la santé, la sphère intime, l’appartenance à une race, les mesures d’aide sociale, à des poursuites et sanctions pénales et administratives, etc.

La collecte de données telle qu’elle est effectuée avec le dossier du personnel est considérée comme un profil de la personnalité qui permet de tirer des conclusions sur la personnalité du collaborateur.

Légalité

Fondamentalement, les données personnelles doivent être collectées en toute bonne foi. Cela est notamment le cas lorsque la personne concernée ne s’attend pas à une collecte de ses données et qu’elle n’aurait pas été d’accord. Les données personnelles sont alors considérées comme étant collectées à titre illégal si elles ont été obtenues par tromperie intentionnelle, par exemple parce que la personne concernée a été mal informée des objectifs du traitement. Des exemples sont fournis par une collecte secrète des données, une surveillance téléphonique, une collecte par le biais de manipulations de programmes, etc.

En d’autres mots: les données ne peuvent être collectées que dans la légalité et elles ne peuvent être utilisées que dans le but pour lequel elles ont été collectées. Ainsi: n’utilisez les données que dans le but pour lequel leur collecte a été indiquée.

Proportionnalité

Le traitement des données doit être proportionnel. Par traitement, on comprend les concepts suivants: obtention, conservation, utilisation, modification, archivage ou destruction.

Cette disposition est concrétisée par l’article 328b CO selon lequel l’employeur ne peut traiter les données sur les collaborateurs que dans la mesure où elles se réfèrent au poste de travail et qu’elles sont véridiques. Les données sur le comportement du collaborateur dans la vie privée, publique, syndicale, etc. et pendant les loisirs en dehors de l’entreprise, ses relations familiales, son cercle de connaissances, etc. ne doivent donc jamais figurer dans le dossier personnel.

Les données sur le mauvais comportement de l’employé ainsi que sur les problèmes contractuels, sur les procédures disciplinaires, etc. doivent être vérifiées et détruites périodiquement.

La gestion de dossiers accessoires, en double ou secret n’est pas autorisée. Le ‹dossier gris› a pour but de contourner les droits de la personne concernée. Il s’agit notamment d’enregistrements de l’employeur dont le contenu doit être dissimulé au collaborateur, d’une part du fait de sa dureté (par exemple des enregistrements sur la mentalité du salarié) et d’autre part du fait de communications secrètes de la part de tiers (renseignements, expertise).

Droit de consultation

Le droit d’information est régi par l’article 8 LPD. Les collaborateurs ont droit à

  • une information sur les principes de traitement des données sur les personnes dans l’entreprise;
  • des renseignements intégraux et véridiques sur le contenu du dossier personnel et sur les données électroniques. L’employeur a l’obligation de donner les renseignements par écrit et gratuitement sous la forme d’un extrait ou d’une photocopie. Les renseignements écrits peuvent, par consentement mutuel, être remplacés par une visualisation dans le dossier personnel ou par une information orale. Les documents présentant un caractère médical ainsi que les tests et une expertise psychologiques relèvent également dans leur intégralité de ce droit de renseignement et de visualisation.

Il existe notamment un droit de l’employé d’être renseigné sur le contenu lors de la fourniture de renseignements de notoriété afin qu’il puisse éventuellement se protéger. L’opposition souvent soulevée dans la pratique selon laquelle des renseignements de notoriété expressifs seraient ainsi impossibles n’est pas légitime étant donné que les renseignements négatifs sont également autorisés s’ils font référence au poste de travail et s’ils sont étayés.

Les collaborateurs n’ont pas de droit à être renseignés respectivement à prendre connaissance de:

  • notes personnelles de l’employeur;
  • documents relatifs à la planification du personnel et de carrière;
  • documents sur les procédures en cours.

Droit de rectification

Les données doivent être correctes. Les collaborateurs peuvent exiger que les données incorrectes soient corrigées (droit à rectification, blocage et suppression, article 15 LPD).

Les collaborateurs peuvent par exemple empêcher toute atteinte potentielle à leur personnalité par le biais d’une action en cessation, supprimer une atteinte déjà survenue par une action en cessation de l’atteinte et faire confirmer par un juge l’illégalité d’un traitement de données par une action en constatation. En outre, des plaintes pour remplacement du dommage et indemnisation ainsi que des mesures de prévoyance sont possibles.

Régime d’accès

L’article 7 LPD prescrit que les données personnelles doivent être protégées contre un traitement non autorisé par des mesures techniques et organisationnelles appropriées.

Les données ne doivent parvenir qu’à des destinataires qui disposent d’un intérêt légitime. Même à l’intérieur de l’entreprise, le principe de l’intérêt lié au poste de travail est applicable à tout transfert de données, sauf en ce qui concerne des éléments du dossier personnel qui doivent être remis au bureau des salaires ou au supérieur hiérarchique, respectivement à une filiale.

Astuce de la pratique
Les dossiers personnels doivent être verrouillés et accessibles aux seules personnes autorisées (service du personnel, supérieur hiérarchique direct).

Renseignements à des tiers

Les demandes des banques, des organisations de cartes de crédit ou de bailleurs sur les collaborateurs, respectivement sur leur salaire, ne doivent jamais recevoir de réponse sans le consentement de ces derniers. Il faut également demander le consentement des personnes concernées lors de la fourniture de références à des entreprises. Même l’échange des données au sein d’un groupe d’entreprises constitue une communication de données à des tiers. Les demandes d’offices tels que les organes des assurances sociales, la police et la police des étrangers doivent généralement recevoir une réponse du fait des obligations légales.

Astuce de la pratique
Pour éviter tout abus et pour des motifs de diligence et de preuve, il est recommandé d’exiger une demande écrite et il convient d’y répondre également par écrit.

Préservation des données à la fin des rapports de travail

A la fin des rapports de travail, les éléments suivants sont applicables:

Exploitation durable ou régulière répétitive ininterrompue:

  • Autorisé pour autant qu’indispensable pour des raisons techniques ou économique
  • L’autorité de décision est l’Office fédéral seco
  • La durée maximale du travail hebdomadaire de 45 heures en moyenne doit être respectée

Exploitation temporaire ininterrompue:

  • Autorisé pour autant qu’un besoin urgent soit avéré
  • L’autorité de décision est l’autorité cantonale
  • La durée maximale du travail hebdomadaire de 45 heures en moyenne doit être respectée

D’autres documents ne peuvent être conservés qu’avec le consentement de l’employé et à des fins de documentation. L’employé dispose également d’un droit de consultation de son dossier personnel même après son départ et aussi longtemps que ce dossier est géré.

Recommandations produits

  • Droit du travail I

    Droit du travail I

    Maîtrisez les questions de droit du travail.

    CHF 78.00