La protection des données

Loi suisse sur la protection des données (LPD)

La nouvelle loi suisse sur la protection des données (LPD) est entrée en vigueur le 1er juillet 1993.
Elle réglemente en particulier le traitement de données personnelles par des personnes privées.

En vertu des principes généraux énoncés dans la LPD, la collecte de données personnelles ne peut être entreprise que d'une manière licite.
Leur traitement doit être effectué conformément aux principes de la bonne foi et de la proportionnalité (art. 4 LPD).
Le principe de la proportionnalité, qui revêt une grande importance dans la pratique, signifie que, si le traitement peut porter sur toutes les données nécessaires, il doit également en englober le moins possible.

Seules des données correctes peuvent faire l'objet d'un traitement (art. 5 LPD).

En cas de communication de données à l'étranger, est exigé la garantie que la personnalité des personnes concernées ne s'en trouve pas gravement menacée.
Dans certains cas, la communication de données à l'étranger doit être préalablement déclarée au Préposé fédéral à la protection des données (art. 6 LPD).

L'article 7 LPD exige que les données personnelles soient protégées contre tout traitement non autorisé par des mesures techniques et organisationnelles appropriées.

Le traitement de données personnelles par des personnes privées est autorisé pour autant qu'il ne porte pas une atteinte illicite à la personnalité des personnes concernées (art. 12, 1er al., LPD).
Une atteinte à la personnalité peut en particulier résulter d'un traitement de données personnelles effectué contre la volonté expresse de la personne concernée, ainsi que de la communication à des tiers de données sensibles ou de profils de la personnalité (art. 12, 2e al., LPD).

En règle générale, il n'y a pas d'atteinte à la personnalité lorsque la personne concernée a rendu les données accessibles à tout un chacun et ne s'est pas opposée formellement au traitement (art. 12, 3e al., LPD).

Article 328b du code des obligations (CO)

L'article 328b du code des obligations (CO), spécialement édicté pour le contrat de travail, est entré en vigueur en même temps que la loi sur la protection des données.
En tant que loi spéciale, l'article 328b CO l'emporte sur la LPD. Il concrétise les principes généraux du traitement de données énoncés à l'article 4 LPD, notamment sur le principe de la proportionnalité.

La teneur de l'article 328b du code des obligations est la suivante :

"L'employeur ne peut traiter des données concernant le travailleur que dans la mesure où ces données portent sur les aptitudes du travailleur à remplir son emploi ou sont nécessaires à l'exécution du contrat de travail.

En définitive, l'employeur ne peut traiter des données concernant des employés que dans les deux cas suivants :

  • En prévision de la conclusion d'un contrat de travail, de manière à déterminer s'ils sont aptes à occuper le poste en question
  • Durant la relation de travail, si les données sont nécessaires à l'exécution du contrat de travail

Imprimer