Lundi 22 octobre 2018 | Dernière mise à jour 04:15

Union européenne Protection des données: firmes suisses concernées

De nouvelles règles sont applicables dès ce vendredi dans l'UE pour mieux protéger les données personnelles des consommateurs. La Suisse est également concernée.

Les entreprises qui ne respecteront pas les nouvelles règles seront passibles d'amendes allant jusqu'à 20 millions d'euros ou 4% de leur chiffre d'affaires mondial.

Les entreprises qui ne respecteront pas les nouvelles règles seront passibles d'amendes allant jusqu'à 20 millions d'euros ou 4% de leur chiffre d'affaires mondial. Image: Keystone

Ce qu'apporte le nouveau règlement aux consommateurs

Le nouveau Règlement général sur la protection des données des résidents de l'Union européenne (RGPD) entrera en vigueur ce vendredi après des années de négociations. Voici ce qu'il apporte concrètement.

LE DROIT A L'INFORMATION: Les consommateurs devront dorénavant savoir dès le départ qui prélève leurs données - nom, adresse, adresse courriel, numéro de document d'identité, etc. - et à quelles fins. Ils devront aussi consentir à ce prélèvement de données. La durée de conservation des données doit également être connue. Le consentement doit pouvoir être retiré en tout temps.

LE DROIT A L'OUBLI: Les données qui ne sont plus nécessaires à l'objectif initial de leur stockage doivent être supprimées. Les utilisateurs ont en outre le droit de faire effacer des données personnelles, comme celles concernant la vie privée et professionnelle ou des photos sur la Toile.

REDUCTION DES DONNEES AU STRICT MINIMUM: Les données traitées doivent être aussi peu nombreuses que possible. Seules celles affectées à un usage précis peuvent en outre être prélevées.

DROIT A L'INFORMATION: Les entreprises et organisations doivent pouvoir fournir les données stockées sur demande.

DONNEES «SAC A DOS»: Les consommateurs qui changent de fournisseur doivent pouvoir emporter leur données - courriels, photos, contacts, etc. - avec eux.

PLUS DE SECURITE: Les données doivent être sauvegardées de telle façon qu'un accès non autorisé ou une perte accidentelle ne soient pas possibles. Les consommateurs doivent être informés des infractions à la protection des données. Si un risque pour eux en est advenu, les entreprises doivent en outre en aviser les autorités nationales.

SANCTIONS: Les entreprises qui ne respectent pas les nouvelles règles sont passibles d'amendes allant jusqu'à 20 millions d'euros ou 4% de leur chiffre d'affaires mondial.

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur?

De nouvelles règles de protection renforcées des données entrent en vigueur ce vendredi 25 mai dans l'Union européenne (UE). Elles garantiront plus de droits aux consommateurs, mais entraîneront des dépenses supplémentaires pour les entreprises. Les sociétés suisses sont également concernées.

Le Règlement général sur la protection des données des résidents de l'Union européenne (RGPD) remplacera 28 lois nationales différentes de protection des données à l'intérieur de l'UE. Le nouveau standard de protection donne sensiblement plus de droits aux consommateurs du continent, comme celui de pouvoir se renseigner sur les données récoltées à leur sujet.

Les entreprises qui ne respecteront pas les nouvelles règles seront passibles d'amendes allant jusqu'à 20 millions d'euros ou 4% de leur chiffre d'affaires mondial.

Entreprises suisses touchées

Ces règles ne seront pas uniquement valables pour les sociétés à l'intérieur de l'Union. Il suffit que des marchandises ou services aient pour destinataire une personne dans l'UE. Les nouvelles règles seront donc directement applicables à de nombreuses entreprises suisses, y compris celles qui n'ont ni siège ni filiale dans un pays de l'UE.

Selon la faîtière des entreprises economiesuisse, les exportateurs suisses, les entreprises de vente par correspondance et les exploitants de plate-formes de commande en ligne sont notamment touchés. Toutes les firmes qui analysent le comportement des visiteurs d'un site ou d'une application de téléphone intelligent sont également concernées.

Même l'envoi d'une lettre d'informations entraîne souvent le passage par un prestataire à l'intérieur de l'UE, souligne economiesuisse. Un boulanger de village ou l'exploitant d'une petite boutique en ligne ou d'autres services sur la Toile peuvent ainsi déjà entrer dans la zone d'application du RGPD.

Questions ouvertes

Pour Silvia Böhlen, porte-parole du Préposé fédéral à la protection des données et à la transparence, cette application extra territoriale du règlement de l'UE laisse toutefois encore quelques questions ouvertes.

C'est ce que montrent aussi les appels téléphoniques reçus par le préposé ces dernières semaines. Chaque jour, entre deux et trois entreprises de branches les plus diverses ont fait appel à lui, a indiqué Mme Böhlen à l'ats. Il s'agissait avant tout de petites et moyennes entreprises (PME) sans service juridique ou n'ayant pas les moyens de s'offrir les services d'un avocat.

«Faut-il qu'un consommateur réside dans un pays de l'UE ou suffit-il qu'il y séjourne pendant un certain temps?», a cité en exemple la porte-parole.

Pas encore de jurisprudence

Certaines questions ne peuvent obtenir de réponse définitive, «le RGPD n'étant pas encore en vigueur et ne disposant donc pas d'une jurisprudence». Le Préposé suisse à la protection des données n'est pas chargé d'appliquer le règlement européen. Il ne peut donner que des informations, souligne Mme Böhlen.

«On conseille aux entreprises d'appliquer rigoureusement la loi fédérale actuelle sur la protection des données. Cette dernière, approuvée par Bruxelles, garantit en effet un niveau de protection comparable à celui de l'Union européenne et renferme les mêmes principes de base.»

Pendant helvétique en chantier

La Suisse travaille en outre à un pendant helvétique de la RGPD. Les entreprises qui se seront déjà adaptées au règlement européen devraient ainsi gagner du temps une fois la mouture suisse achevée, écrit la Confédération sur son portail pour les PME.

Economiesuisse plaide pour une harmonisation de la protection des données suisse à celle de l'Union, bien que les nouvelles règles nécessitent «indubitablement un investissement pour les entreprises helvétiques». La faîtière craint en cas contraire une entrave à la concurrence pour les sociétés suisses. (ats/nxp)

Créé: 25.05.2018, 08h40

S'INSCRIRE À LA NEWSLETTER


Recevez l'actualité quotidienne du "Matin", ainsi que ses offres exclusives.
Choisissez vos newsletters

Publier un nouveau commentaire

Attention, une nouvelle procédure est en place. Vous devez vous inscrire ou mettre à niveau votre profil
"Le Matin" aime les débats. Mais trop d'abus ont lieu dans les forums. La politique pour commenter un sujet a changé. Vous devez créer un compte utilisateur ou compléter votre profil existant avec un numéro de téléphone mobile (vous n'en avez pas? envoyez une demande à l'adresse commentaire@lematin.ch). Nous vous prions d’utiliser votre nom complet. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de penser que de nombreuses personnes vous lisent. Et bon débat!
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.