La protection des données privées ? Une question qui interpelle !

Le thème de la protection des données revient sans cesse dans l’actualité.

Il est porté le plus souvent par une révélation dans la presse d’une faille de sécurité, d’une utilisation abusive des données, d’une condamnation, de l’annonce d’une nouvelle loi et de ses sanctions.

Rappelez-vous, quand fin 2011, un simple étudiant en droit (Max Schrems) trouva 22 infractions majeures sur la plateforme Facebook par rapport à la règlementation européenne et qu’il mit en évidence l’incapacité des autorités des états européens à faire de même.

La nouvelle réglementation pour la protection des données

Aujourd’hui, l’approche d’une échéance remet le sujet au cœur des préoccupations.

Le 25 mai 2018, c’est la fin du délai pour l’application du nouveau règlement (UE) 2016/679 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données : « Règlement général sur la protection des données de l’Union européenne » (RGPD) ou en anglais « General Data Protection Regulation » (GDPR).

Pour l’Union Européenne (UE), l’enjeu est multiple.

Comment protéger les droits et libertés des personnes physiques par rapport aux données privées sans entraver les tendances à la digitalisation et en partageant un règlement commun.

Il s’agit de faciliter l’extension des pratiques digitales, en mettant au centre de la réflexion et des actions, la protection des données privées, que ce soit pour la conception d’un traitement et ou même par défaut, c’est-à-dire traiter et conserver le minimum des données nécessaires au traitement et restreindre l’accès au strictement nécessaire.

Qui est concerné ?

Ces règles concernent toutes les entités traitant des données privées : les administrations, les entreprises, les associations, les individus et particulièrement les protégés (propriétaires des données) qui se voient conférer de nouveaux droits.

In fine, nous pourrions trouver une partie de la preuve de la bonne application de la règlementation dans l’exercice de nos droits.

Et la Suisse ?

La Suisse est-elle concernée ? La réponse est oui et à plusieurs titres.

Le nouveau règlement s’applique à toute institution publique ou privée qui traite des données privées concernant des personnes physiques et morales résidant dans l’UE.

En effet, si nos prospects, clients, fournisseurs, employés, collaborateurs, membres, assurés, héritiers ou bénéficiaires sont résidents de l’UE, nous sommes impliqués dans la mesure où nous traitons ou sous-traitons leurs données privées.

Même si ce n’était pas le cas, la loi fédérale sur la protection des données (LPD) fera bientôt l’objet d’une 2^ème révision.

Le Conseil fédéral veut renforcer la protection des données et l’adapter aux technologies et à la société actuelle.

Il est certain que la révision visera au moins l’harmonisation avec le règlement européen.

D’autre part, l’Association européenne de libre-échange l’AELE dont la Suisse est membre est en train de suivre de près ce règlement et l’adoptera probablement.

De toute manière, l’effort de la mise en conformité avec la RGPD ou tout simplement la promotion des « bonnes pratiques » en la matière, est une manière de se faciliter l’avenir dans les cadres économiques, sociaux et publics.

Nous avons toujours le temps de commencer notre mise en conformité, sans la pression commerciale exercée par certaines sociétés et sans la peur des sanctions.

Dans les articles suivants, nous présenterons en détails le règlement et les impacts techniques et organisationnels sur les institutions publiques, privées ainsi que sur les citoyens.

Sources :

Règlement : http://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:32016R0679
Autorité française : https://www.cnil.fr
Blog Thiébaut Devergranne : https://www.donneespersonnelles.fr/gdpr
Administration fédérale : https://www.edoeb.admin.ch/

Photo credit : Eduardo Galve