Publié

Le RGPD, ce nouveau standard sur les données privées qui concerne la Suisse

Protection des données: le nouveau règlement européen impactera les usagers suisses
Le RGPD concerne également les citoyens et entreprises suisses / 19h30 / 2 min. / le 23 mai 2018
Le nouveau Règlement général de l'Union européenne sur la protection des données (RGPD) entre en vigueur vendredi, garantissant davantage de droits aux citoyens. Ce changement majeur concerne également les Suisses.

Que ce soit via des mises à jour d'applications ou des emails sur de nouvelles conditions d'utilisation, les consommateurs suisses et européens sont submergés ces derniers jours de messages sur leur vie privée en ligne.

En vigueur dès vendredi, le RGPD remplace les 28 lois nationales à l'intérieur de l'Union européenne. Tout en donnant plus de droits aux citoyens, il implique davantage de devoirs pour les entreprises, y compris certaines sociétés suisses.

En quoi les Suisses sont concernés par le RGPD. [RTS - On en parle]
En quoi les Suisses sont concernés par le RGPD. [RTS - On en parle]

Sont concernées les entreprises helvétiques qui ont un établissement, par exemple un bureau de vente, dans l'UE; celles qui proposent régulièrement des biens et services à destination de résidents européens; et celles qui font du profilage en ligne, notamment à des fins publicitaires, de résidents de l'UE.

"Si en Suisse un club de football local vend par exemple des billets de matchs de l'autre côté de la frontière en euro, qu'il a donc l'intention de viser des résidents européens, même si c'est un petit club, il pourra être soumis au RGPD", illustre dans On en parle Sylvain Métille, avocat spécialiste de la protection des données.

>> L'entretien avec Sylvain Métille dans On en parle :

La Suisse et le règlement général de l'UE sur la protection des données. [Fotolia - Brad Pict]Fotolia - Brad Pict
RGPD: les Suisses sont-ils prêts? / On en parle / 17 min. / le 21 mai 2018

Meilleure information, meilleur accès aux données et portabilité

Parmi les nouveaux droits apportés aux consommateurs figure celui d'être informé de manière claire. "Les conditions générales d'utilisation qui étaient extrêmement longues vont être raccourcies", explique dans le 19h30 Sébastien Fanti, préposé valaisan à la protection des données.

"Elles vont être remplacées par des graphiques, par des images, qui doivent faire rapidement comprendre au consommateur quel sort va être réservé à ses données."

>> L'entretien avec Sébastien Fanti sur le plateau du 19h30 :

Entretien avec Sébastien Fanti, préposé à la protection des données (VS)
Entretien avec Sébastien Fanti, préposé à la protection des données (VS) / 19h30 / 2 min. / le 23 mai 2018

Les citoyens auront également le droit d'accéder à leurs données personnelles, le droit de les rectifier, de les supprimer et de les récupérer. "Par exemple, si un consommateur reçoit un email alors qu'il ne l'a pas sollicité, il pourra immédiatement demander à l'expéditeur comment celui-ci a obtenu ces données", indique Sébastien Fanti.

Les consommateurs qui changent de fournisseur, par exemple d'opérateur téléphonique, auront par ailleurs le droit de partir chez la société concurrente avec toutes leurs données, que ce soit des courriels, des photos, des contacts ou autres.

Les nouveaux droits et devoirs en lien avec le RGPD. [RTS - On en parle]
Les nouveaux droits et devoirs en lien avec le RGPD. [RTS - On en parle]

Consentement explicite et sécurité des données assurées

Du côté des entreprises, pour collecter et traiter les données personnelles de leurs clients, les sociétés devront obtenir leur consentement explicite. Celui-ci devra être formulé clairement et demandera un acte positif. Il devra pouvoir être retiré en tout temps.

Les entreprises devront également documenter les traitements et être transparents sur le but de la conservation de telles ou telles données. Car les données traitées devront être aussi peu nombreuses que possible. Seules celles affectées à un usage précisé pourront être prélevées.

Les sociétés qui collectent des données personnelles devront par ailleurs en assurer la sécurité et notifier dans les 72 heures les autorités en cas de vol, dans le but de mieux protéger la vie privée contre le piratage.

De lourdes sanctions prévues

En cas de non-respect de ces obligations, des amendes sont prévues. La sanction peut aller jusqu'à 24 millions de francs ou 4% du chiffre d'affaires annuel de l'entreprise. Mais pour Sylvain Métille, il ne faut pas s'attendre à une pluie d'amendes dès vendredi. "Le but premier du règlement, c'est la mise en conformité des entreprises", explique le docteur en droit.

"Les sociétés non conformes passeront d'abord par un avertissement, une procédure d'enquête, de clarification des faits, ce qui laisse du temps aux entreprises pour se mettre en conformité. Et par ailleurs, les autorités ne sont pas toutes prêtes à prononcer des sanctions, certaines manquant de lois nationales ou de ressources", précise Sylvain Métille.

Le RGPD donne encore la possibilité d'attaquer en justice les entreprises de l'UE non conformes, y compris pour les consommateurs suisses. "Il faudra pour cela que le citoyen suisse se rapproche d'une autorité européenne, celle du fournisseur concerné", ajoute le spécialiste. "Il y aura accès, même en tant que non-Européen."

Tamara Muncanovic

Publié

Facebook étend la protection européenne au monde entier

Facebook a annoncé jeudi qu'il appliquerait à ses deux milliards d'utilisateurs dans le monde le RGPD. Avec une différence majeure: les internautes du reste du globe pourront repousser sine die cet examen de leurs réglages de vie privée, tandis qu'un utilisateur européen qui ne revalide pas ces conditions d'utilisation du réseau social ne pourra plus y accéder.

L'annonce intervient deux jours après que Mark Zuckerberg, patron de Facebook, s'est excusé devant le Parlement européen pour les lacunes de son groupe dans la protection des données de ses utilisateurs.