Le droit d’accès du travailleur à ses données: principes et abus

Photo de Element5 Digital sur Pexels.com

Introduction

Les requêtes de droit d’accès aux données du travailleur ont pris une grande importance dans la pratique. Dans les faits, elles servent souvent à préparer une action contentieuse contre l’employeur ou à évaluer les chances de succès de celle-ci.

Cette pratique, qui tient parfois de la « fishing expedition », pourrait bien devoir être restreinte à l’avenir sous l’influence de la jurisprudence et des nouvelles dispositions en la matière.

Le dossier personnel de l’employé

En droit du travail, le « dossier personnel » de l’employé comprend les données concernant le travailleur dans ses rapports de travail avec l’Employeur, de la naissance à la fin desdits rapports, quelle que soit la qualification utilisée par l’Employeur – cela couvre donc notamment les dossiers « gris » (i.e. les dossiers « secrets » et les informations soustraites au dossier du personnel) et les données informatiques portant sur les rapports de la personne concernée avec l’Employeur.

Plus généralement, devrait figurer au dossier personnel tout élément ayant servi à prendre une décision ayant un impact sur les rapports de travail. Les plaintes, les évaluations de performance, et les correspondances échangées au sujet d’événements particuliers en font notamment partie.

Le dossier personnel de l’employé constitue un ensemble de données soumis notamment aux dispositions sur la protection des données (loi fédérale du 19 juin 1992 sur la protection des données (LPD ; RS 235.1) ; ordonnance du 14 juin 1993 relative à la loi fédérale sur la protection des données (OLPD ; 235.11)).

Le droit d’accès aux données

A teneur de l’art. 8 al. 1 LPD, toute personne peut demander au maître d’un fichier si des données la concernant sont traitées. Le maître du fichier doit alors lui communiquer:  a. toutes les données la concernant qui sont contenues dans le fichier, y compris les informations disponibles sur l’origine des données; b. le but et éventuellement la base juridique du traitement, les catégories de données personnelles traitées, de participants au fichier et de destinataires des données (art. 8 al. 2 LPD). Les renseignements sont, en règle générale, fournis gratuitement et par écrit, sous forme d’imprimé ou de photocopie (art. 8 al. 5 LPD).

Selon l’art. 1 al. 1 et 4 OLPD, toute personne qui demande au maître du fichier si des données la concernant sont traitées (art. 8 LPD) doit en règle générale le faire par écrit et justifier de son identité. Les renseignements sont fournis dans les 30 jours suivant réception de la demande (art. 1 al. 4 OLPD).

L’art. 9 LPD prévoit les motifs permettant au maître du fichier de restreindre ou de refuser le droit d’accès. Le maître du fichier peut ainsi refuser ou restreindre la communication des renseignements demandés, voire en différer l’octroi, dans la mesure où: a. une loi au sens formel le prévoit; b. les intérêts prépondérants d’un tiers l’exigent. Un maître de fichier privé peut en outre refuser ou restreindre la communication des renseignements demandés ou en différer l’octroi, dans la mesure où ses intérêts prépondérants l’exigent et à condition qu’il ne communique pas les données personnelles à un tiers. Le maître du fichier doit indiquer le motif pour lequel il refuse de fournir, restreint ou ajourne les renseignements.

L’action en exécution du droit d’accès

Si l’Employeur n’autorise pas un travailleur à consulter son dossier ou refuse sans motif légitime de lui en communiquer le contenu, le travailleur peut s’adresser au juge pour qu’il ordonne à l’Employeur de fournir cet accès.

L’action en exécution du droit d’accès aux données découle alors directement de l’art. 8 LPD. Soumise à la procédure simplifiée (art. 15 al. 4 LPD ; art. 243 al. 2 let. d CPC), elle est précédée d’une conciliation.

Le for de l’action est déterminé par l’art. 34 al. 1 CPC, à teneur duquel le tribunal du domicile ou du siège du défendeur ou celui du lieu où le travailleur exerce habituellement son activité professionnelle est compétent pour statuer sur les actions relevant du droit du travail L’art. 34 al. 1 CPC s’applique en effet aussi dans le cadre d’une requête de droit d’accès du travailleur, qui doit pouvoir bénéficier des avantages procéduraux liés au contrat de travail, y compris en matière de protections des données. Pour que les dispositions spéciales de procédure civile y relatives s’appliquent (art. 34 al. 1 CPC), il suffit donc que les prétentions invoquées soient fondées sur une relation de travail de droit privé. Le fondement en sera d’ailleurs la protection de la personnalité du travailleur, dont la protection des données n’est qu’un aspect.

L’action n’est toutefois possible que s’il n’existe pas de lien de litispendance déjà existant, i.e. si le litige entre les parties n’a pas mené à l’intentat d’une demande fondée sur les rapports de travail avant le dépôt de l’action en exécution du droit d’accès. En effet, si une demande au fond a déjà été déposée, ce seront les règles du Code de procédure civile du 19 décembre 2008 (CPC ; RS 272) qui s’appliqueront quant à l’administration des moyens de preuve, y compris de ceux en mains de tiers. (ATF 138 III 425)

Motivation et abus du droit d’accès

Une demande d’accès effectuée exclusivement dans le but de préparer une procédure future, pour récolter des moyens de preuve ou évaluer ses chances de succès, doit-elle être considérée comme abusive ?

Le droit d’accès vise à faire valoir le respect des droits de la personnalité du travailleur. Il donne la possibilité à la personne de vérifier si ses données personnelles sont gérées de manière conforme au droit. L’art. 25 al. 2 de la nouvelle loi sur la protection des données du 25 septembre 2020 (n-LPD, FF 2020 7397, le délai référendaire devant prendre fin le 14 janvier 2021) prévoit ainsi que la personne concernée « (…) reçoit les informations nécessaires pour qu’elle puisse faire valoir ses droits selon la présente loi et pour que la transparence du traitement soit garantie. »

Le travailleur n’a pas à démontrer la preuve d’un intérêt protégé pour exercer l’action en exécution du droit d’accès. Cela étant dit le motif peut être pertinent pour effectuer la pesée des intérêts requises par l’art. 9 LPD en vue de restreindre ou de refuser le droit d’accès ou d’évaluer si l’action est abusive, notamment parce qu’elle vise un but étranger à la LPD (recueillir des moyens de preuve plus facilement que dans le cadre du CPC par exemple).

En d’autres termes, l’action devrait avoir pour but de vérifier le respect des principes relatifs à la protection des données dans le cas particulier et/ou de faire valoir des droits basés sur les dispositions relatives à la protection des données.

Concrètement, l’abus du droit d’accès semble faire l’objet de jurisprudences parfois tortueuses, un récent arrêt du Tribunal fédéral 4A_277/2020 du 18.11.2020 retenant pour la première fois le caractère abusif d’une demande particulière liée à un litige commercial. La comptabilité de cet arrêt avec deux arrêts précédents qui retenaient qu’une demande d’accès faite par le travailleur dans le but d’obtenir des moyens de preuve en vue d’évaluer les chances de succès d’une éventuelle demande en paiement n’était pas en soi abusive peut être discutée (Cf. ATF 141 III 119 ; 138 III 425).

Le n-LPD précise d’ailleurs maintenant que les renseignements demandés peuvent être refusés ou restreints si la demande d’accès est manifestement infondée, notamment parce qu’elle poursuit un but contraire à la protection des données ou parce qu’elle est manifestement procédurière (art. 26 al. 1 let. c n-LPD). Cela n’habiliterait toutefois pas le maître du fichier (i.e. le responsable du traitement) à requérir une motivation a priori, mais lui permettrait de demander une justification ensuite quand il estime être en présence d’une invocation abusive du droit d’accès (FF 2017 6565, 6685).

Conclusion

La date d’entrée en vigueur de la n-LPD n’est, au moment de la rédaction de ces lignes, pas encore fixée. Les nouvelles dispositions devraient probablement entraîner une réduction des demandes de droit d’accès effectuées dans des buts précontentieux, pour autant que les employeurs fassent exercice de la possibilité qui leur est laissée de requérir la motivation de la demande pour en évaluer le caractère abusif et le lien avec le respect des dispositions sur la protection des données.

(cf. Simone Schürch, Quelles limites au droit d’accès selon l’art. 8 LPD?, in : http://www.lawinside.ch/1008/)

Me Philippe Ehrenström, LL.M., avocat, Genève et Onnens (VD)

A propos Me Philippe Ehrenström

Ce blog présente certains thèmes juridiques en Suisse ainsi que des questions d'actualité. Il est rédigé par Me Philippe Ehrenström, avocat indépendant, LL.M. (Tax), Genève et Yverdon.
Cet article, publié dans Litiges, contentieux, Protection de la personnalité, Protection des données, est tagué , , , , , . Ajoutez ce permalien à vos favoris.

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s