Le thème des relations de travail, est un thème de grande importance pour notre économie comme le souligne le Préposé Fédéral à la Protection des Données et à la Transparence.
Ce thème est d’une importance capitale car l’employeur est amené à traiter un grand nombre de données personnelles de ses employés, y compris des données sensibles et les profils relatifs à l’employé lors des différentes étapes de la relation employeur-salarié. Suivant la loi, l’employeur doit protéger les données personnelles et respecter la personnalité de ses employés.
Les rapports de confiance entre employeur et employé déterminant la qualité du travail fourni dans l’entreprise, il est essentiel que l’employeur informe toujours précisément les employés des traitements de données auxquels il procède et des droits dont ils disposent. En vertu de l’art. 328 al. 1 du code des obligations (CO), l’employeur doit, dans les rapports de travail, protéger et respecter la personnalité de l’employé, obligation qui est la contrepartie du devoir de fidélité assigné à l’employé par l’art. 321a CO. L’article 328b CO complète la loi sur la protection des données (LPD) en ce sens qu’il détermine la nature des informations que l’employeur est en droit de traiter sur ses employés. Selon l’article 328b, seuls sont licites les traitements de données personnelles qui portent sur les aptitudes du travailleur à remplir son emploi ou qui sont nécessaires à l’exécution du contrat de travail. Cet article, édicté spécialement pour le contrat de travail, précise les principes généraux du traitement des données, notamment le principe de la proportionnalité. Il ne peut en aucun cas être dérogé à l’art. 328b CO au détriment de l’employé, même si ce dernier y consent (art. 362 CO).
En dehors du cadre de l’art. 328b CO, le traitement de données personnelles par l’employeur doit être justifié par un autre motif justificatif, tel que le consentement de l’employé, par un intérêt prépondérant privé ou public, ou par la loi, cf. art. 31 LPD, à noter toutefois que les employés ne sont que très rarement en mesure de donner, de refuser ou de révoquer librement leur consentement, étant donné le lien de subordination qui découle de la relation employeur/employé.
L’employeur doit également respecter l’article 19 de la LPD et mettre en place des mentions d’informations pour ses employés pour les activités de gestion courante du personnel, ou encore d’autres situations telles que la présence de systèmes de vidéosurveillance, l’enregistrement de communications sur le lieu de travail, le télétravail, …..
Cette information doit être communiquée au moyen d’un avenant au contrat de travail ou d’une note de service, et être présentée à chaque employé. Elle doit contenir :
- l’identité et des moyens de contact de l’employeur et de son éventuel DPO,
- les finalités poursuivies par l’employeur (gestion des ressources humaines ou gestion de la sécurité),
- le motif justificatif des activités réalisées (obligation légale, intérêt légitime de l’employeur, ..),
- les destinataires des données personnelles (le cabinet de gestion des payes par exemple),
- l’éventuel transfert vers un pays étranger,
- la durée de conservation des données,
- les conditions d’exercice des droits des salariés comme l’opposition, l’accès et la rectification.
Nous précisons que l’information est fondamentale et qu’elle correspond à un élément important du dossier du personnel dans des cas de contentieux car son absence pourrait donner lieu à des manquements significatifs pour l’entreprise avec amende administrative à l’appui pour des violations de traitements de données personnelles comme les accès à la messagerie mail, les contrôles sur les outils de travail, l’utilisation de systèmes de vidéo-surveillance ou encore la diffusion non autorisée de photographies sur internet.
Le site internet du PFPDT a consacré quelques pages d’informations sur ce sujet et sont disponibles au lien suivant : Traitement des données par l’employeur (admin.ch)
Nous poursuivrons notre analyse des mentions d’informations dans les prochains numéros.
Fabienne Flesia
👉 Inscrivez-vous à notre newsletter “Data Management et Business” sur notre page Linkedin.