Données personnelles : 5 choses que votre employeur n'a pas le droit de faire
L'essentiel en 30 secondes
- •La nLPD (nouvelle Loi sur la Protection des Données) limite strictement ce que votre employeur peut faire avec vos données personnelles.
- •5 pratiques courantes sont désormais interdites — et beaucoup de PME ne le savent pas encore.
- •Les amendes peuvent atteindre 250'000 CHF pour la personne responsable (pas l'entreprise).
1. Collecter des données sans raison valable
Marc, patron d'une menuiserie de 12 personnes à Fribourg, demandait systématiquement la religion de ses employés sur la fiche d'embauche.
C'est interdit. L'Art. 328b CO (Code des Obligations) est clair : l'employeur ne peut traiter des données concernant le travailleur que dans la mesure où elles portent sur les aptitudes du travailleur à remplir son emploi.
En clair : si la donnée n'est pas nécessaire pour faire le travail, vous n'avez pas le droit de la demander. Point.
2. Conserver des données médicales sans protection renforcée
Sophie, responsable RH dans une PME genevoise de 85 collaborateurs, conservait les certificats médicaux dans le même dossier que les évaluations annuelles.
Les données de santé sont des données sensibles au sens de l'Art. 5 let. c nLPD. Elles nécessitent des mesures de protection renforcées : accès restreint, chiffrement, et une base légale spécifique pour leur traitement.
3. Transmettre des informations à des tiers sans consentement
Votre employeur partage votre évaluation annuelle avec un prestataire externe "pour le développement des talents" ? Sans votre consentement explicite, c'est une violation de l'Art. 6 nLPD.
4. Surveiller sans informer
Caméras au bureau, logiciel de suivi d'écran, GPS sur le véhicule de service — tout cela est potentiellement légal, mais uniquement si le collaborateur est informé au préalable (Art. 19 nLPD).
La surveillance secrète est interdite, sauf dans des cas exceptionnels et avec l'accord du PFPDT (Préposé fédéral à la protection des données et à la transparence).
5. Ignorer le droit d'accès
Tout collaborateur a le droit de demander quelles données son employeur détient sur lui (Art. 25 nLPD). L'employeur a 30 jours pour répondre. Ignorer cette demande ou y répondre de manière incomplète est une infraction.
Fatima, assistante administrative à Zurich, a demandé à son employeur l'accès à son dossier personnel. Trois mois plus tard, toujours pas de réponse. Elle a contacté le PFPDT, qui a ouvert une procédure.
Pour aller plus loin
- Art. 328b CO — Traitement des données personnelles du travailleur
- Art. 5 let. c nLPD — Définition des données sensibles
- Art. 6 nLPD — Principes de traitement
- Art. 19 nLPD — Devoir d'informer
- Art. 25 nLPD — Droit d'accès
- Art. 60-63 nLPD — Dispositions pénales (amendes jusqu'à 250'000 CHF)
Articles connexes
nLPD pour les employeurs : le guide pratique pour les PME suisses
Registre des traitements, consentement, droit d'accès, sous-traitants — les 8 obligations concrètes de votre PME.
2026-04-01
Allocations familiales en Suisse 2026 : les montants par canton
De 200 CHF (Zurich) à 311 CHF (Genève) par enfant — le tableau complet des 26 cantons avec allocations de naissance.
2026-04-03
Quel permis de travail en Suisse ? L'outil pour trouver le vôtre
UE ou non-UE, court ou long séjour, salarié ou indépendant — répondez à 4 questions et découvrez le permis qui correspond à votre situation.
2026-04-02
Chaque mardi, l'essentiel RH suisse en 5 minutes
Rejoignez les professionnels RH qui restent informés sans effort.
Gratuit · Chaque mardi · Désinscription en 1 clic