Données personnelles sensibles en suisse (lpd)
Les données personnelles sensibles sont des informations confidentielles, comme la santé ou la religion, nécessitant une protection stricte selon la loi suisse.
Définition et explication
En Suisse, la protection de la personnalité est un principe fondamental garanti par le Code civil (Art. 28 CC) et encadré par la Loi fédérale sur la protection des données (LPD). Selon l’article 5 let. c de la LPD, les données personnelles sensibles représentent une catégorie d’informations nécessitant des mesures de sécurité renforcées.
Cette catégorie regroupe les informations qui touchent directement à la sphère la plus intime d’un individu. Le législateur a dressé une liste exhaustive incluant les données sur les opinions ou activités religieuses, philosophiques et politiques. Elle englobe également les données relatives à la santé, à la sphère intime, à l’origine raciale ou ethnique, aux données génétiques, aux données biométriques identifiant une personne de manière univoque, ainsi qu’aux poursuites ou sanctions pénales et administratives.
Si vous traitez ce type d’informations, la loi exige des précautions strictes. Contrairement aux données classiques, la collecte ou le traitement de données sensibles requiert souvent un consentement exprès de la personne concernée, sauf si une base légale claire ou un intérêt public ou privé prépondérant le justifie. Par exemple, dans le cadre du droit du travail (Art. 328b CO), l’employeur ne peut traiter ces données que si elles portent sur l’aptitude de l’employé à remplir son contrat.
Quand cette notion s'applique-t-elle ?
- Lors de la remise d’un certificat médical indiquant un diagnostic précis à un employeur.
- Lorsqu’une entreprise met en place un système de contrôle d’accès basé sur des données biométriques (empreintes digitales, reconnaissance faciale).
- Lors de la collecte d’extraits du casier judiciaire pour un recrutement.
- Lorsqu’un thérapeute ou une clinique gère les dossiers médicaux de ses patients.
- Lors de l’enregistrement de l’appartenance syndicale ou religieuse d’un individu.
Exemple concret : Le diagnostic médical au travail
Vous dirigez une entreprise en Suisse. Un de vos employés est absent pour cause de maladie et vous fait parvenir un certificat médical détaillé. Ce document indique non seulement son taux d’incapacité de travail, mais précise également la nature exacte de sa pathologie (par exemple, une dépression sévère). Vous décidez de conserver ce document dans le dossier de l’employé pour justifier son absence prolongée.
À retenir
L’information concernant la nature de la maladie constitue une donnée personnelle sensible (donnée sur la santé) au sens de l’article 5 LPD. En tant qu’employeur, vous n’avez pas le droit d’exiger ni de conserver cette information spécifique. Conformément à l’article 328b CO, vous ne pouvez traiter que les données strictement nécessaires à l’exécution du contrat de travail. Le certificat médical doit se limiter à confirmer l’incapacité et sa durée. Vous devez détruire la mention du diagnostic, faute de quoi l’employé peut exiger l’effacement immédiat de cette donnée et agir contre l’entreprise pour atteinte à la personnalité.
Besoin d'aide sur ce sujet ?
Décrivez votre situation en 2 minutes et recevez une réponse personnalisée d'un expert juridique suisse.
Questions fréquentes
Sources
- Loi fédérale sur la protection des données (LPD) art. 5 ; Code des obligations (CO) art. 328b ; Code civil (CC) art. 28