Table des matières
Les données RH nLPD sont parmi les plus sensibles que votre PME traite au quotidien. La nLPD les encadre strictement depuis septembre 2023. Très peu de PME maîtrisent vraiment leurs données RH nLPD quand un contrôle arrive. (Si vous souhaitez un panorama complet des obligations nLPD pour votre PME, consultez notre guide de conformité nLPD)
Près de 50 pour cent des PME naviguent encore à vue, avec des pratiques qui ne répondent pas aux exigences de la nLPD. Le risque est immédiat : fuite, réputation entachée, sanctions.
La confiance de vos équipes s’effrite dès que l’information circule au mauvais endroit.
Nous faisons simple et utile. Vous repartez avec un cadre clair, des règles de conservation réalistes et des gestes de sécurité qui tiennent la route. Rien d’ésotérique, tout ce qu’il faut pour être carré face à la nLPD et pragmatique face au terrain.
Quelles informations relatives au personnel la nLPD suisse considère-t-elle comme sensibles?
Les données RH nLPD couvrent tout ce qui identifie un collaborateur, de la candidature à la sortie.
En Suisse, il est recommandé de supprimer les CV de candidats non retenus dans un délai de six à douze mois après la clôture du recrutement. Cette période correspond à l’intérêt légitime de votre PME en cas de litige, tout en respectant la LPD révisée. Une fois ce délai passé, vous devez effacer le dossier et conserver uniquement les justifications minimales et documentées du processus.
Les candidatures concentrent identité, coordonnées, parcours, références, extraits de casier, résultats de tests techniques ou psychométriques. Tout relève de la nLPD données RH. Informez les candidats au moment de la collecte : finalités, base légale, durée de conservation, canal simple pour retrait ou effacement. Gardez uniquement l’utile pour une période définie, sans “au cas où”.
La nLPD exige une minimisation stricte de la collecte des données de santé (certificats médicaux). Votre PME doit seulement recueillir le strict nécessaire pour gérer l’absence et honorer les obligations sociales. Ces données sensibles doivent être isolées, chiffrées et effacées dès que la finalité, telle que le délai des assurances, disparaît.
Certificats médicaux, aptitudes, restrictions, absences : ce sont des données sensibles. Principe clair : collectez le strict nécessaire pour gérer l’absence, respecter le droit du travail et faire valoir les assurances. Limitez l’accès aux seules personnes habilitées. Évitez la circulation par courriels non protégés et les dossiers communs. Privilégiez un espace chiffré et journalisé avec accès granulaire.
Données de paie et avantages: obligations et contrôles
Fiches de salaire, coordonnées bancaires, déductions, allocations, assurances, notes de frais : ces données supportent la comptabilité et suivent des obligations. En Suisse, les livres comptables se conservent dix ans selon le Code des obligations. Documentez ce fondement dans le registre. Sécurisez par chiffrement, sauvegardes déconnectées, double authentification et traçabilité des exportations.
Quand peut-on utiliser des données biométriques pour le contrôle d’accès d’un collaborateur?
Les données biométriques sont hautement sensibles et ne doivent être utilisées que si aucune alternative proportionnée (comme un badge) n’est disponible. La nLPD exige que leur utilisation soit justifiée par une nécessité critique de sécurité, limitée en périmètre et courte en durée. Les modèles doivent être stockés de manière chiffrée et irréversible.
Pointage par empreinte, reconnaissance faciale, badges nominatifs avec photo : le biométrique est hautement sensible. Évitez-le lorsqu’une alternative proportionnée existe. Si vous l’utilisez, justifiez la nécessité et mettez des garanties : stockage chiffré, modèles biométriques irréversibles, segmentation réseau, aucune réutilisation, transparence et évaluation d’impact si pertinent
Quelles sont les prérogatives fondamentales des employés sous la nLPD suisse?
Les quatre prérogatives principales sont l’accès aux données RH, la rectification des informations erronées, l’effacement si la finalité disparaît, et l’opposition à un traitement non essentiel. La nLPD exige que votre PME mette en place une procédure claire et mesurable pour garantir ces facultés aux salariés dans les délais légaux (30 jours).
Quel est le délai légal maximum pour répondre à une demande d’accès aux données RH d’un salarié?
Le délai de référence pour une réponse complète et compréhensible à une demande d’accès est de trente jours en Suisse. Votre PME doit préparer une procédure formelle incluant vérification d’identité et un résumé des finalités et destinataires. L’utilisation d’un registre de traitement vivant est l’astuce la plus efficace pour éviter la chasse aux fichiers dispersés.
Chaque salarié peut demander ce que vous détenez, pourquoi et avec qui c’est partagé. Préparez un processus standard avec point d’entrée clair, vérification d’identité rapide, liste des systèmes concernés. Ajoutez un résumé des finalités et destinataires.
Astuce utile : une vue unifiée des données RH et un registre de traitement vivant évitent la chasse aux fichiers dispersés. Le jour J, vous gagnez des heures et vous réduisez les oublis.
Droit de rectification: exactitude mesurable
Les erreurs coûtent cher : adresse obsolète, RIB faux, statut familial non mis à jour. Mettez en place un workflow simple : formulaire sécurisé, validation RH, mise à jour automatique, journalisation des modifications. Objectif concret : corriger toute donnée critique sous cinq jours ouvrables.
Dans quel cas précis une PME doit-elle effacer les données d’un employé selon la nLPD?
L’effacement est obligatoire lorsque la finalité du traitement a disparu et qu’aucune obligation légale prépondérante ne subsiste (par exemple, pour les candidatures non retenues). Si l’effacement complet n’est pas possible (ex: comptabilité), l’entreprise doit limiter l’accès et conserver une preuve d’effacement alignée sur le cycle technique.
Définissez des critères par catégorie : candidatures non retenues, données de test, documents hors comptabilité. Décidez qui tranche et sous quel délai. Conservez une preuve d’effacement et alignez les sauvegardes sur le cycle technique.
Expliquez quand l’effacement complet n’est pas possible : comptabilité, obligations sociales, intérêts prépondérants légitimes. Dans ce cas, limitez l’accès et stockez dans un coffre restreint.
Droit d’opposition: équilibre et proportion
Un salarié peut refuser des traitements non indispensables, par exemple une communication interne optionnelle ou des analyses statistiques élargies.
Évaluez la base légale et pesez l’intérêt de l’entreprise face aux droits de la personne. Cherchez la solution proportionnée : anonymisation, agrégation, désinscription. Décision formalisée, traçabilité assurée.
Synthèse des Droits et Délais nLPD
Ces droits exigent des processus. Passez au test gratuit YPSYS pour évaluer vos processus de réponse actuels et anticiper les failles de la nLPD.
Quelles sont les 6 actions concrètes qu’une PME suisse doit mettre en œuvre pour se conformer à la nLPD?
Pour garantir la conformité à la nLPD, l’employeur doit se concentrer sur six piliers fondamentaux : informer les collaborateurs de manière actionnable, minimiser la collecte des données RH nLPD, définir des durées de conservation strictes, sécuriser l’accès aux dossiers avec un contrôle par rôle, encadrer les prestataires externes et automatiser les processus pour réduire les erreurs. Ces étapes transforment la contrainte légale en discipline de gestion pour votre PME.
Informer les employés: clair, court, actionnable
Remplacez la brochure indigeste par une note utile : quelles données, pourquoi, combien de temps, qui voit quoi, où c’est stocké, comment exercer ses droits. Publiez dans l’espace collaboratif et remettez à l’embauche. Mettez à jour à chaque évolution majeure et gardez un historique de versions.
Ajoutez une FAQ ciblée : corriger son adresse, télécharger ses fiches de salaire, demander l’effacement d’un ancien CV interne. Ton direct, pas de jargon. Vos équipes vous suivront.
Comment une PME peut-elle appliquer le principe de minimisation des données RH nLPD?
Le principe de minimisation est central dans la nLPD et signifie que vous ne devez collecter que le strict nécessaire (ex : pas de date de naissance si un identifiant suffit). Pour l’appliquer concrètement, votre entreprise doit auditer ses formulaires tous les six mois, supprimer les champs optionnels inutiles et privilégier les attestations ciblées plutôt que les scans complets de documents.
Collectez le strict nécessaire. Exemple concret : pas de date de naissance pour un simple accès à un outil de formation si un identifiant suffit. Supprimez les champs optionnels inutilisés. Évitez les scans complets quand une attestation ciblée suffit.
Quelles sont les durées de conservation légales des dossiers RH en Suisse?
Un CV non supprimé, c’est une donnée personnelle qui traîne. Pas un dossier inoffensif. Une exposition.
Les durées de conservation des données RH nLPD varient en Suisse selon leur nature. Les pièces comptables et la paie doivent être conservées dix ans selon le Code des obligations. Les candidatures non retenues sont effacées sous six à douze mois. Les données de santé sont limitées à la finalité et aux exigences des assurances sociales. Un calendrier de purge documenté est essentiel.
Un calendrier de conservation rend la conformité routinière : catégories, durées, base légale, responsable, mode d’effacement.
Automatisez rappels, règles de rétention et rapport d’exécution. Vous quittez l’héroïsme ponctuel pour la fiabilité répétable.
Comment cadrer les sous-traitants pour garantir la conformité nLPD?
Chaque prestataire externe (fiduciaire, logiciel de paie, cloud) qui traite des données RH doit être encadré par un accord de traitement écrit. Cet accord doit spécifier les exigences de sécurité, de confidentialité, de notification d’incident et la politique de conservation et de restitution. Votre PME doit évaluer les garanties (chiffrement, localisation en Suisse) avant toute transmission pour limiter les risques.
Quelle procédure de conformité nLPD suivre lors du départ d’un collaborateur?
Le départ d’un salarié exige une procédure de gouvernance stricte pour respecter la nLPD. Votre PME doit immédiatement couper tous les accès numériques, trier les données RH nLPD selon leur finalité légale et appliquer un calendrier de conservation documenté. L’objectif est de sécuriser l’information sans nuire à la continuité des affaires.
Que doit faire l’employeur dans les 24 heures suivant le départ d’un salarié?
La priorité absolue est d’appliquer le principe de « zéro accès actif » pour le collaborateur sortant après 24 heures afin d’éviter toute fuite de données. Cela inclut la révocation immédiate de tous les droits numériques (messagerie, applications, réseaux), la redirection de l’adresse email et la récupération physique de tout le matériel (ordinateur, badge, téléphone).
Dès l’annonce officielle, déployez un scénario standard. Révoquez les accès numériques : messagerie, applications, réseaux, outils de santé interopérables si pertinents. Changez les mots de passe de service partagés. Redirigez la messagerie selon la politique interne. Récupérez ordinateur, téléphone, badge, clés. Documentez chaque action.
Indicateur utile : zéro accès actif au delà de 24 heures après le départ. C’est strict et réaliste. Vous protégez disponibilité et confidentialité.
Checklist de Clôture (Priorité 24h)
Comment trier les données d’un employé sortant pour garantir l’effacement nLPD?
L’inventaire des données personnelles doit être classé par finalité : ce qui est requis par la loi (comptabilité) est archivé avec accès restreint ; le reste est définitivement effacé. Il est crucial d’inclure les copies latentes (dossiers partagés) et de produire un rapport de purge pour prouver la diligence de l’entreprise.
Inventoriez les données : dossier personnel, paie, évaluations, projets, correspondances, logs techniques. Classez par finalité et obligations. Ce qui reste utile part à l’archive active avec accès restreint. Le reste est effacé selon le calendrier de conservation. Rédigez une note de décision avec critères, date et responsables.
N’oubliez pas les copies latentes : dossiers partagés, boîtes projet, espaces cloud personnels d’entreprise. Lancez une recherche assistée et produisez un rapport de purge.
Qui est autorisé à accéder aux dossiers d’un ancien employé après son départ ?
Seules les fonctions strictement nécessaires à l’entreprise (RH, paie, comptabilité, juridique) doivent conserver un accès aux dossiers. Cet accès doit être restreint et sur demande motivée et validée, ce qui limite les risques de surexposition. Il est impératif de séparer les données RH de la connaissance métier transmise pour les projets.
Pour les projets, documentez la passation. Séparez connaissance métier et dossier personnel. Vous évitez les fuites involontaires et gagnez en efficacité.
Quelles sont les erreurs de conformité nLPD les plus coûteuses pour une PME?
Les erreurs de conformité nLPD les plus coûteuses proviennent de l’absence de purge automatique des anciens CV et du stockage des données sensibles (paie, santé) dans des dossiers partagés non sécurisés. Le coût principal n’est pas seulement la sanction, mais la perte de réputation et l’incapacité de restaurer le système suite à un ransomware par manque de chiffrement et de sauvegardes hors site.
Pourquoi la conservation illimitée des CV de candidats est-elle une faute nLPD?
Conserver les CV des anciens candidats sans limite enfreint le principe de finalité de la nLPD. Une PME doit fixer une règle d’effacement automatique après six à douze mois car la finalité du recrutement est atteinte. Cette pratique est critique, car l’accumulation de données personnelles non utilisées augmente considérablement l’exposition en cas de violation.
Fixez une règle simple : effacement automatique après six à douze mois, option de conservation sur consentement explicite pour une durée définie si vous tenez un vivier. Ajoutez une purge trimestrielle.
Contrôlez les exports : pas de listes par courriel, pas de copies locales, seulement un lien vers l’espace sécurisé avec expiration. Vous supprimez 80 pour cent des transferts risqués.
Quel est le risque de travailler avec un prestataire RH sans Accord de Traitement nLPD?
Sans un accord de traitement écrit, votre PME reste entièrement responsable de la non-conformité du prestataire (fiduciaire, logiciel paie). Ce contrat est obligatoire sous la nLPD et doit spécifier les exigences de sécurité, de notification d’incident et de restitution des données RH nLPD à la fin du service, réduisant ainsi le risque juridique.
Sans contrat précis, vous restez responsable. Exigez accord écrit incluant sécurité, confidentialité, sous traitance encadrée, localisation des données, notification d’incident, droit d’audit, conservation et restitution. Demandez des preuves : rapports de tests, certifications pertinentes, politique de chiffrement, plans de continuité.
Maintenez un registre des prestataires avec statut : vert autorisé, orange sous conditions, rouge interdit. Revue semestrielle.
Stocker des données sensibles dans des dossiers partagés non sécurisés: faux ami
Le partage réseau ouvert ou le drive d’équipe sans règles, c’est pratique puis dangereux. Utilisez un coffre RH isolé, accès par rôle, pas de tout public par défaut. Activez alertes en cas d’ouverture excessive, imposez la double authentification hors site, chiffrez et journalisez.
Test éclairant : recherchez en interne paie, certificat médical, contrat. Si vous trouvez des trésors en clair, c’est prioritaire. Bonne nouvelle : la correction est rapide.
Oublier la formation et la gouvernance: la règle oubliée est une règle inutile
Sans formation, les écarts se multiplient. Prévoyez 30 minutes pour tous, deux fois par an, avec cas concrets, erreurs typiques et bonnes pratiques (Pour structurer cette démarche, lisez comment former vos équipes en cybersécurité.). Guides rapides dédiés pour managers, paie, recruteurs. Mesurez l’impact : baisses des accès non autorisés, des envois en clair, amélioration des délais de réponse.
Côté gouvernance : un pilote RH pour le registre, un référent sécurité pour les contrôles, un sponsor direction pour arbitrer. Audit, plan d’action, mesure des résultats. Sobre et efficace.
Comment le chiffrement et la sauvegarde protègent-ils les données RH des cyberattaques?
Un portable volé avec les fiches de paie en clair, c’est une violation nLPD. Pas une malchance. Une négligence documentée. (Un ransomware sur vos données RH suit le même schéma. Anatomie des 72 premières heures.)
L’absence de chiffrement des postes et du cloud rend les données RH vulnérables aux ransomwares ou aux vols de portables. La nLPD impose des mesures techniques adéquates. La sauvegarde hors site et testée permet de garantir la restauration du coffre RH en moins de quatre heures après un incident majeur.
Ransomware ou vol de portable ne préviennent pas. Sans chiffrement des postes et du cloud, sans sauvegarde déconnectée, vos données RH sont exposées. Activez le chiffrement natif, mettez des sauvegardes quotidiennes avec rétention suffisante et copies isolées. Testez la restauration chaque mois. (La méthode à appliquer : la règle de sauvegarde 3-2-1-1-0, conçue pour les environnements à données sensibles.)
Synthèse des Exigences de Sécurité nLPD
Prêt à vous tester sur la nLPD?
Beaucoup de PME pensent être conformes. L’audit révèle souvent une autre réalité. La nLPD ne sanctionne pas l’incident. Elle sanctionne l’absence d’organisation. 10 minutes. Score immédiat /100. Sans engagement.Données RH nLPD : ce qui compte, c’est ce que vous pouvez prouver
La nLPD ne sanctionne pas les entreprises mal intentionnées. Elle sanctionne celles qui n’ont rien documenté.
Trois choses à retenir :
Maîtriser vos données RH nLPD, c’est avoir un calendrier de conservation à jour, des accès journalisés et des preuves disponibles en 30 minutes.
Un accès non journalisé n’existe pas aux yeux du Préposé. Ce n’est pas de la prudence. C’est une faille.
La responsabilité du dirigeant n’est pas une menace théorique. Elle s’applique dès le premier manquement intentionnel.
Vous voulez savoir où vous en êtes réellement ? Passez le diagnostic nLPD. 10 minutes. Score immédiat sur 100. On échange 30 minutes sur vos priorités, vos contraintes et ce qui bloque vraiment. Sans engagement.
La nLPD ne punit pas la malchance. Elle sanctionne l’absence d’organisation.
