Employés et Protection des Données : La Signature Est-elle Vraiment Nécessaire ?

Depuis le 1er septembre 2023, la nouvelle Loi fédérale sur la protection des données (nLPD) est en vigueur en Suisse. Cette législation impose aux entreprises de nouvelles obligations concernant le traitement des données personnelles. En particulier, les services des ressources humaines (RH) doivent gérer non seulement des données personnelles courantes (noms, numéros d'employés, informations financières), mais aussi des données sensibles (extraits de casier judiciaire, certificats médicaux). La nLPD exige que les personnes concernées soient informées du traitement de leurs données personnelles, y compris dans le cadre d'un contrat de travail.

Exigences de la nLPD

La nLPD stipule que les employés doivent être informés de manière claire et transparente sur plusieurs aspects :

• Responsabilité : L'information doit préciser qui est responsable du traitement des données et comment cette personne peut être contactée.
• Finalités du traitement : Les objectifs du traitement des données doivent être clairement énoncés (gestion des dossiers personnels, planification de la formation, etc.).
• Transmission à des tiers : Si les données sont partagées avec des tiers, cela doit être mentionné (par exemple, avec des prestataires de services de paie ou des assureurs).
• Transfert international : Si les données sont transférées à l'étranger, l'État de destination et les garanties juridiques de protection des données doivent être divulgués.

Modalités de l'Information

La loi et son ordonnance d'application (OPDo) précisent que l'information doit être précise, transparente, compréhensible et facilement accessible. Cela signifie que les informations doivent être rédigées dans un langage simple et adaptées aux destinataires. En pratique, cela peut se faire via une déclaration de protection des données mise à disposition des employés, par exemple sur l'intranet de l'entreprise, par courriel, ou dans le paquet de bienvenue.

La Nécessité de la Signature

Contrairement à un contrat de travail ou à un règlement du personnel, la déclaration de protection des données est une information unilatérale. Elle n'exige donc pas la signature des employés. L'idée que la déclaration doit être signée est un mythe. L'essentiel est que les employés aient accès à cette information et puissent en prendre connaissance.

Recommandations Pratiques

Il est recommandé de fournir une information complète et transparente, même pour les traitements de données prévus par la loi. Cela renforce la transparence vis-à-vis des employés et montre que l'entreprise respecte les règles de l'art en matière de protection des données.

Conclusion

En résumé, bien que la nLPD impose une obligation d'informer les employés sur le traitement de leurs données personnelles, elle ne nécessite pas que cette information soit signée par les employés. L'important est que l'information soit accessible et compréhensible, garantissant ainsi la transparence et la conformité légale.

Les Points Clés

• Obligation d'informer : La nLPD impose une obligation d'informer avec un contenu minimal.
• Accessibilité : La déclaration de protection des données doit être facilement accessible aux employés.
• Signature non requise : La déclaration de protection des données est une information unilatérale et ne nécessite pas de signature.

En suivant ces directives, les entreprises peuvent assurer une gestion conforme et transparente des données personnelles de leurs employés, tout en respectant les exigences légales de la nLPD.