Digitalisation Droit Économie Sécurité Technologie

Le RGPD et son application helvétique

26.06.2018
par SMA

Entré en vigueur le 25 mai, le Règlement général sur la protection des données concerne bien entendu aussi la Suisse. Objectif du nouveau règlement européen: offrir une meilleur protection aux internautes et leur permettre de faire valoir leurs droits auprès de tous les fournisseurs de services digitaux.

Tout le monde en a parlé, et en parle encore longuement aujourd’hui. Les journaux aussi y ont consacré une impressionnante quantité d’articles. On parle bien sûr du RGPD. Cette nouvelle loi, proposée par l’Union européenne et adoptée le 25 mai dernier, touche les internautes européens et suisses également. Ce qui explique d’ailleurs les nombreux emails et autres notifications reçues dans le cadre de l’application de ce nouveau règlement. Les géants du web tels que Facebook, WhatsApp ou Google ont procédé à des modifications de leurs conditions. Ces dernières étant bien sûr valables pour les Européens comme pour les Suisses.

L’application de ce règlement prévoit notamment de limiter les informations que les entreprises récoltent sur leurs clients. Cela implique par exemple qu’il n’est plus nécessaire pour certaines sociétés de connaître des données personnelles sur leurs clients et utilisateurs. On notera tout de même que le RGPD ne dispose pas d’explications précises à propos de ces données. Ainsi, il revient à la personne en charge du traitement des données clients de déterminer quelles informations sont nécessaires.

Cette personne doit démontrer la nécessité de l’utilisation de ces données en cas de litige, de demande ou de procédure. De cette manière, les prestataires de services digitaux devraient désormais demander moins d’informations à leurs clients et utilisateurs. Il se pourrait également qu’ils doivent procéder à des suppressions d’informations déjà acquises auparavant. Ce fonctionnement implique une confiance de l’internaute en son prestataire de service. Mais cela ne l’empêchepas de lui poser des questions sur ces points. Dans ce sens, le nouveau règlement permet aux utilisateurs de télécharger les données qu’a leur prestataire de service suite à une telle demande.

Il y a un autre aspect important à relever. En cas de demande d’un client, un prestataire de service doit supprimer les informations qu’il possède sur lui. Pour faire valoir ce droit, il s’agit pour les internautes de se montrer proactif. Ceci, car les conditions relatives à cette démarche dépendent du fonctionnement des plateformes digitales concernées et de leur collaboration sur l’application du RGPD.

Avec le nouveau règlement, il devrait être possible pour un internaute de relever ses données personnelles utilisées auprès d’un prestataire de service digital afin de les transférer vers un autre. Une pratique efficace qui devrait par exemple permettre de faciliter les changements de prestataires pour un service donné. Il faut noter que cette récupération de données pour un transfert vers un autre prestataire ne s’applique pas aux entreprises helvétiques.

Par rapport à l’application du nouveau règlement en Suisse, on relèvera que les entreprises helvétiques qui comptent seulement des clients en Suisse ne sont pas obligées de se conformer au RGPD. Bien sûr, les entreprises suisses prennent très au sérieux cette nouvelle donne réglementaire. Actuellement, la loi helvétique élaborée en 1992 est en cours de révision. Elle devrait puiser son inspiration dans le RGPD dans le cadre de cette mise à niveau. Un ou deux ans sont encore nécessaires pour qu’elle entre à son tour en application.

Avec le nouveau règlement, il devrait être possible pour un internaute de relever ses données personnelles utilisées auprès d’un prestataire de service digital afin de les transférer vers un autre.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

ARTICLE PRÉCÉDENT
ARTICLE SUIVANT