Protéger les données: Le dossier du personnel
Ursula Uttinger
Ursula Uttinger est juriste de formation et a suivi diverses études postgrades et formations continues. Elle s'occupe de la protection des données depuis plus de 25 ans, a été responsable de la protection des données dans différentes entreprises, mais a également dirigé pendant plusieurs années une entreprise de Case Management et a occupé diverses fonctions de direction au niveau de la direction. Aujourd'hui, elle est chargée de cours à la Haute école de Lucerne et travaille en tant que conseillère indépendante en matière de protection des données.
Aides de travail appropriées
Phase de candidature
Des données sont traitées avant même d’entrer dans une entreprise, et même après le départ, de nombreuses données restent dans le dossier du personnel. Trop de données ? Selon l’entreprise, un dossier personnel peut raconter une biographie adéquate sur une personne. En effet, des données continuent d’être collectées et ne sont que trop rarement supprimées et définitivement effacées. La peur de ne plus disposer au moment décisif d’une information importante est souvent très grande. Il existe pourtant des prescriptions légales qui définissent ce qui est autorisé.
Avant la création d’un dossier, les personnes déposent une candidature. Dès ce moment se posent les premières questions relatives à la protection des données car les candidatures se font aujourd’hui très rarement sous forme papier. Si un outil d’enregistrement électronique est utilisé, les candidats devraient être informés de ce qu’il advient des données. Selon que les données sont traitées par un outil automatique ou par une personne, différentes questions se posent – en particulier en ce qui concerne la révision de la loi suisse sur la protection des données.
En cas de traitement automatisé des données avec des conséquences pour les personnes concernées, ces dernières doivent être informées; elles ont alors également le droit de demander un traitement par des personnes. Il reste à attendre si celles-ci parviendront à un résultat différent ou confirmeront la décision de l’outil. Mais en cas de refus concernant un poste, il n’est que difficilement possible de prouver si les motifs indiqués sont réels ou ne sont qu’un prétexte.
Dès que des données sont demandées électroniquement, il faut s’assurer qu’elles ne finissent pas sur des serveurs dans un pays ne disposant pas d’une protection équivalente des données. Une nouvelle tendance consiste à poser sa candidature via Whatsapp.1 Whatsapp n’a pas la réputation d’offrir une grande protection des données. Mais tant qu’une alternative est disponible, les candidats décident eux-mêmes de l’importance qu’ils accordent à la protection des données. Il ne relèvent pas de la mission de l’entreprise d’avoir un comportement paternaliste et d’interdire un tel canal.
De manière générale, il doit être possible à tout moment de retirer sa candidature; si une personne n’est pas embauchée, les données doivent être définitivement supprimées après le refus. C’est également judicieux afin de ne pas créer un immense cimetière de données.
Selon la fonction, un contrôle de sécurité relatif aux personnes peut s’imposer. On choisira de préférence que ce contrôle soit réalisé par une entreprise spécialisée avec l’autorisation de la personne concernée. L’avantage: l’entreprise spécialisée ne transmet que les données pertinentes pour une fonction. De manière générale, la réserve est de mise concernant un extrait de casier judiciaire:2 Les extraits de casier judiciaire sont aujourd’hui demandés à tout-va. Il est facile d’argumenter en faveur d’une telle demande; mais un examen plus critique de cette pratique peut souvent invalider ces arguments.
De manière générale, les données ne doivent être collectées que dans le cadre de l’art. 328b CO,3 c’est-à-dire si ces données sont nécessaires en lien avec l’adéquation d’un travailleur pour un emploi. Cela doit être interrogé de manière critique.
Embauche
À l’embauche, les documents de candidatures finissent dans le dossier personnel. Dans un premier temps, cette action est correcte; mais à la fin de la période d’essai, tous les documents qui ne sont pas absolument nécessaire doivent – au sens de l’art. 328b CO – être restitués ou détruits. S’il faut prouver qu’une personne a achevé une certaine formation, cette preuve peut naturellement être conservée.
Si une évaluation ou un test est effectué(e) en lien avec l’embauche, la personne concernée a le droit de recevoir une copie de ces documents. Mais ces documents aussi doivent être détruits au plus tard après 2 ans; ce dont ils témoignent est certes correct à un certain moment, mais perd en validité / pertinence au fil du temps.4
Pendant la période d’embauche, de nombreuses informations s’accumulent; mais le dossier personnel doit être régulièrement « nettoyé »5 au sens de la proportionnalité de l’art. 6 al. 2 LPD6 ou de l’art. 6 al. 47 LPD.
Recommandations de séminaires
Pour les évaluations des employés, il convient également de définir un délai de conservation au sens de la proportionnalité; même si de moins en moins d’employés passent toute leur vie professionnelle chez le même employeur, les évaluations des employés doivent être détruites au plus tard après 5 ans.8 Là aussi : il faut agir directement en cas de prestations insuffisantes répétées; qu’il s’agisse de mesures de soutien, d’une mutation ou de la résiliation de la relation de travail. Revenir plusieurs années plus tard sur une ancienne évaluation insuffisante n’est pas très judicieux. Et ce en particulier parce que les entreprises qui respectent des directives avant de pouvoir exprimer un licenciement conservent volontiers tous les documents possibles afin de pouvoir revenir plus tard sur une mauvaise évaluation.
Pour les certificats médicaux qui représentent indirectement des données de santé, cela devrait être généralement reconnu; pour les avertissements écrits, le délai de conservation doit idéalement être défini dans l’avertissement lui-même. Il faut éviter de renvoyer des années plus tard à un comportement non conforme. Un licenciement ne peut pas avoir plusieurs années plus tard suite à ce comportement. C’est pourquoi ces documents doivent être détruits assez rapidement.
Si une gestion de cas est réalisée en lien avec un problème de santé, ces documents de gestion de cas doivent obligatoirement être conservés séparément du dossier personnel. Ces données doivent aussi être détruites rapidement après la conclusion de la gestion de cas. La ville de Zurich a réglé clairement le traitement des documents de gestion de cas dans l’ordonnance sur le personnel, notamment à l’art. 55bis de l’ordonnance sur le droit du personnel, y compris un délai de conservation de 2 ans après la conclusion du cas.9
Pour tous les documents du dossier personnel, il faut prendre en compte que les personnes concernées ont, sur la base du droit d’information, un droit de recevoir une copie. Les notes éventuelles doivent ainsi être formulées en conséquence; la législation n’autorise pas la tenue d’un dossier inofficiel.
Les données salariales ainsi que les éventuels paiements de primes doivent être conservés pendant 10 ans. Il s’agit là de données qui sont importantes pour les livres de comptes au sens de l’art. 2 Olico10 et elles doivent être conservées, conformément à l’art. 958f CO, pendant 10 ans.
Au sens de la proportionnalité, il ne faut pas seulement vérifier la durée de conservation, mais aussi le nombre de personnes étant autorisées à accéder aux données. Les données salariales, bien qu’elles ne soient pas particulièrement dignes de protection conformément à la définition de la loi sur la protection des données, ne sont généralement accessibles que pour un cercle très restreint de personnes. Concernant le dossier de personnel qui, conformément à la législation actuelle s’apparente à un profil de personnalité à traiter de manière similaire à des données particulièrement dignes de protection, les droits d’accès sont souvent réglés moins strictement. En particulier, il existe régulièrement le souhait d’avoir accès sur plusieurs niveaux; il faut ici interroger la proportionnalité de manière critique. L’accès est-il vraiment nécessaire ?
Après la fin de la relation de travail
Une fois la relation de travail terminée, un certificat de travail concernant toute la durée de l’emploi doit être établi. Il est pour cela nécessaire d’avoir une vue d’ensemble de la performance de la personne concernée. Dans l’idéal, il existe déjà plusieurs certificats intermédiaires pour les relations de travail de plusieurs années et ces certificats ont été conservés et peuvent service de base pour le certificat final.
Ces certificats intermédiaires ne doivent pas être supprimés avant l’établissement du certificat final – mais toutefois après l’établissement du certificat final dans la mesure où il n’y a pas de litige de droit du travail. Au plus tard au moment du départ, le dossier personnel doit être examiné pour déterminer les données à conserver.
De manière générale, il est possible de faire valoir des réclamations issues du contrat de travail pendant 5 ans (art. 128 ch. 3 CO) – cela concerne par exemple les réclamations relatives aux congés,11 heures supplémentaires ou encore le remplacement de frais et dépenses;12 pour les certificats de travail, il existe cependant un délai de prescription de 10 ans, comme le tribunal fédéral en a décidé dans un jugement du 28 décembre 2020.13
On divisera de préférence le dossier personnel en 2 parties : une partie devant être définitivement détruite après 5 ans, l’autre partie après 10 ans. À l’heure actuelle, alors que de nombreuses données sont conservées électriquement, il devrait être plus aisé de définir / programmer une suppression des données quasiment à la date précise.
Digression sur le dossier personnel électronique
Les dossiers personnels électroniques présentent de nombreux avantages : les travailleurs ont accès à tout moment à leur propre dossier, le dossier peut être mis à jour facilement et les travailleurs eux-mêmes peuvent en corriger le contenu. Les autorisations d’accès peuvent être attribuées par des rôles clairement définis. Dans la mesure où les rôles sont actuels, cela garantit ainsi le respect de la proportionnalité. En outre, il faut assurer la transparence des accès. Mais comme dans tous les systèmes, il faut faire particulièrement attention à la sécurité des données. Le maillon faible est généralement le facteur humain et non la technique, dans la mesure où le système / programme dispose d’un préréglage et d’une technique favorables à la protection des données (cf. art. 7 LPD). Avant l’introduction des données, la compatibilité du système avec la protection des données doit impérativement être contrôlée.
Conclusion / résumé
Concernant le dossier du personnel, il faut veiller à ne pas collecter et conserver trop de données. Si les documents ne se trouvent pas dans un dossier personnel électronique avec une durée de conservation préalablement définie, le dossier doit être examiné périodiquement, au moins tous les 2 ans, pour déterminer quelles données peuvent être détruites. Dans le cadre de la révision de la loi sur la protection des données, la durée de conservation ou les critères pour cette durée doivent être définis dans le répertoire des activités de modification (art. 12 al. 2 lettre e LPD), sachant qu’il faut également prendre en compte le principe de la suppression la plus rapide possible (art. 6 al. 4 LPD).
1 https://www.20min.ch/story/bei-diesem-spital-kannst-du-dich-per-whatsapp-bewerben-400622820622 - consultation en ligne le 14 novembre 2021.
2 PFPDT: Code de conduite concernant le traitement des données personnelles dans le domaine du travail, p. 8.
3 L’employeur ne peut traiter des données concernant le travailleur que dans la mesure où ces données portent sur les aptitudes du travailleur à remplir son emploi ou sont nécessaires à l’exécution du contrat de travail. On applique par ailleurs les dispositions de la loi fédérale du 19 juin 1992 sur la protection des données.
5 PFPDT, Code de conduite, p. 12.
6 Le traitement (des données personnelles) doit se faire en toute bonne foi et être proportionnel.
7 Elles (les données personnelles) seront détruites ou anonymisées dès qu’elles ne sont plus nécessaires pour l’objectif du traitement.
8 Cf. également l’art. 23 al. 3 de l’ordonnance fédérale sur la protection des données personnelles.
9 Ordonnance sur la relation de travail du personnel municipal et dispositions d’exécution – 177.100/177.101 ville de Zurich.
10 SR 221.431 Ordonnance concernant la tenue et la conservation des livres de compte (Olico).
11 BGE 136 III 94
12 ZH: JAR 1990, p. 130: 5 ans; VD: JAR 2010, p. 650 ss: 10 ans; décision plus récente VS à nouveau 5 ans (https://www.arbeitsrecht-aktuell.ch/de/2020/02/11/verjaehrung-von-spesen-und-auslagen/ consultation le 21 novembre 2021; pas de BGE)
13 BGer 4A_295/2020 du 28 décembre 2020
