Lorsque le Préposé fédéral à la protection des données (PFPDT) a eu connaissance du fait que AXA Fondation de prévoyance professionnelle Winterthur transmettait les certificats de prévoyance à ses assurés par le biais de l’employeur avec la seule mention «confidentielle», il a considéré que la protection des données des assurés n’était pas respectée et a émis une recommandation à l’encontre de cette fondation de prévoyance. Celle-ci a rejeté la recommandation et le PFPDT a demandé au Département fédéral de l’Intérieur (DFI) de rendre une décision ordonnant à la fondation de prévoyance de se conformer à la recommandation. Le DFI a également refusé de suivre l’avis du PFPDT, qui a alors dû recourir au Tribunal administratif fédéral (TAF). Le TAF a finalement donné raison au PFPDT (ATAF 2012/14).

La Loi sur la prévoyance professionnelle (LPP) contient des règles strictes en matière de traitement et de communication des données dans le domaine de la prévoyance professionnelle obligatoire et ces règles doivent être appliquées en premier lieu, et au besoin complétée par la LPD.

L’art. 86 LPP prévoit en particulier une obligation de garder le secret à l’égard des tiers. L’employeur doit être ici considéré comme un tiers au sens de l’art. 86 LPP, même s’il a des obligations en matière de prévoyance professionnelle et que des informations peuvent lui être transmises. Doivent en effet être considérés comme tiers tous ceux pour qui la transmission des données personnelles n’est pas requise pour l’exécution de leurs devoirs.

Si l’absence de séparation entre la fonction d’employeur et d’organe peut conduire à la connaissance d’informations qui ne sont pas nécessaires, ces informations ne devraient pas être utilisées et communiquées au sein de l’entreprise. L’institution de prévoyance devrait être organisée de manière à ce que le représentant de l’employeur n’ait pas accès aux informations contenues dans le certificat personnel et qu’il ne reçoive pas de données lui permettant de calculer d’autres éléments que ceux liés à son obligation de cotisation.

Des informations personnelles dont l’employeur n’a pas besoin
L’employé doit avoir la possibilité d’obtenir des informations sans que l’employeur n’en soit informé. Le montant de la prestation de libre passage, l’utilisation d’un montant pour l’accession à la propriété ou le versement à un ex-conjoint sont des informations sans utilité pour les obligations de l’employeur et que rien ne justifie de lui transmettre.

Le Tribunal administratif fédéral a donc suivi le PFPDT et a considéré que la mention «confidentielle» ne protégeait pas contre la copie ou la prise de connaissance par l’employeur. Si la fondation de prévoyance souhaite transmettre les certificats de prévoyance par le biais de l’employeur, elle doit alors prendre les mesures nécessaires, par exemple en utilisant des enveloppes individuelles fermées. Ces mesures sont simples à mettre en place et n’engendrent pas de coûts disproportionnés.

Partage

Ces articles pourraient aussi vous intéresser: