HR Fondue
Le HR svizzere in un solo piatto!
nLPD & Données2026-03-21 · 8 min

Dati personali: 5 cose che il vostro datore di lavoro non ha il diritto di fare

L'essenziale in 30 secondi

  • La nLPD (nuova Legge sulla Protezione dei Dati) limita rigorosamente ciò che il datore può fare con i vostri dati personali.
  • 5 pratiche correnti sono ormai vietate — e molte PMI non lo sanno ancora.
  • Le multe possono raggiungere 250'000 CHF per la persona responsabile (non l'azienda).

1. Collecter des données sans raison valable

Marc, patron d'une menuiserie de 12 personnes à Fribourg, demandait systématiquement la religion de ses employés sur la fiche d'embauche.

C'est interdit. L'Art. 328b CO (Code des Obligations) est clair : l'employeur ne peut traiter des données concernant le travailleur que dans la mesure où elles portent sur les aptitudes du travailleur à remplir son emploi.

En clair : si la donnée n'est pas nécessaire pour faire le travail, vous n'avez pas le droit de la demander. Point.

2. Conserver des données médicales sans protection renforcée

Sophie, responsable RH dans une PME genevoise de 85 collaborateurs, conservait les certificats médicaux dans le même dossier que les évaluations annuelles.

Les données de santé sont des données sensibles au sens de l'Art. 5 let. c nLPD. Elles nécessitent des mesures de protection renforcées : accès restreint, chiffrement, et une base légale spécifique pour leur traitement.

3. Transmettre des informations à des tiers sans consentement

Votre employeur partage votre évaluation annuelle avec un prestataire externe "pour le développement des talents" ? Sans votre consentement explicite, c'est une violation de l'Art. 6 nLPD.

4. Surveiller sans informer

Caméras au bureau, logiciel de suivi d'écran, GPS sur le véhicule de service — tout cela est potentiellement légal, mais uniquement si le collaborateur est informé au préalable (Art. 19 nLPD).

La surveillance secrète est interdite, sauf dans des cas exceptionnels et avec l'accord du PFPDT (Préposé fédéral à la protection des données et à la transparence).

5. Ignorer le droit d'accès

Tout collaborateur a le droit de demander quelles données son employeur détient sur lui (Art. 25 nLPD). L'employeur a 30 jours pour répondre. Ignorer cette demande ou y répondre de manière incomplète est une infraction.

Fatima, assistante administrative à Zurich, a demandé à son employeur l'accès à son dossier personnel. Trois mois plus tard, toujours pas de réponse. Elle a contacté le PFPDT, qui a ouvert une procédure.

Per approfondire

  • Art. 328b CO — Traitement des données personnelles du travailleur
  • Art. 5 let. c nLPD — Définition des données sensibles
  • Art. 6 nLPD — Principes de traitement
  • Art. 19 nLPD — Devoir d'informer
  • Art. 25 nLPD — Droit d'accès
  • Art. 60-63 nLPD — Dispositions pénales (amendes jusqu'à 250'000 CHF)

Ogni martedì l'essenziale HR svizzero in 5 minuti

Unitevi ai professionisti HR che restano informati senza sforzo.

Gratuit · Chaque mardi · Désinscription en 1 clic