Traiter les données personnelles du collaborateur

Paru le 2 septembre 2016 dans 24 heures par Marianne Favre Moreillon

Un employeur ne peut traiter les données personnelles d’un collaborateur qu’à certaines conditions.

Le traitement par l’employeur des données personnelles d’un collaborateur constitue une atteinte à la personnalité de ce dernier, à moins qu’il ne repose sur un motif justificatif. Un tel motif peut résulter de la loi, d’un intérêt prépondérant ou du consentement de la personne concernée.

Que dit la loi ? L’article 328b du Code des obligations énumère deux catégories de données personnelles que l’employeur est autorisé à traiter et renvoie aux dispositions de la Loi sur la protection des données. L’employeur ne peut ainsi traiter les données personnelles d’un collaborateur que lorsque celles-ci portent sur les aptitudes de celui-ci à remplir sa fonction ou sont nécessaires à l’établissement du contrat de travail.

Il en va notamment des informations suivantes : cursus d’études et professionnel, diplômes, certificats de travail, état civil, date de naissance, nationalité, numéro AVS, domicile, nombre d’enfants à charge, références bancaires, etc.

L’employeur ne peut en principe communiquer aucun renseignement concernant un collaborateur à des tiers, sans le consentement préalable de ce dernier. Il en va ainsi même lorsqu’il s’agit de renseigner un employeur potentiel.

Cependant, lorsque la loi lui en fait l’obligation, l’employeur est tenu de communiquer les données relatives à un collaborateur, bien que celui-ci ne lui ait pas donné son consentement préalable. Il en va notamment des données destinées à l’AVS, celles demandées par une autorité de police ou sollicitées par un juge.

Attention : la communication de données sensibles (opinions religieuses, état de santé, sphère intime) et/ou de profils de personnalité (résultats de tests psychologiques) est fondamentalement prohibée.

La pratique, largement répandue, qui consiste à fournir des renseignements sur le revenu d’un collaborateur à des tiers, notamment à un bailleur ou un organisme de cartes de crédit, est contraire à la loi. Ces renseignements doivent être demandés directement à la personne concernée.

La communication de données personnelles à l’étranger est soumise à des conditions particulières. Elle est notamment interdite lorsque la législation du pays concerné n’assure pas une protection suffisante en matière de protection des données. La Loi sur la protection des données prévoit en outre qu’aucune communication de données personnelles ne peut être faite à l’étranger, lorsqu’elle implique un risque de divulgation contraire à la protection des données. Le Préposé fédéral publie, à titre informatif, une liste des Etats qui disposent d’une législation assurant un niveau de protection adéquat.
 

Derniers articles parus

  • Les méandres de l'égalité
  • Incapacité de travail, les nuances
  • La fonction dirigeante élevée

Magnifique maison à louer dans les Cyclades