Ne pas savoir ne protège pas de la sanction

7 mai 2018 upsa-agvs.ch – Après un délai transitoire de deux ans, les propriétaires de garage devront obligatoirement appliquer le nouveau règlement de l’UE sur la protection des données dès le 25 mai. Les manquements à l’article 99 seront passibles d’amendes pouvant atteindre 20 millions d’euros ou 4 % du bénéfice de l’exercice précédent. Le service juridique de l’UPSA explique comment les garagistes doivent gérer les données des clients en toute sécurité.


Elle concerne tous les travaux d’un garage : la protection des données.

tki. « La matière est complexe, mais cela reste faisable », affirme Olivia Solari au sujet du nouveau règlement général européen sur la protection des données (RGPD UE), obligatoire dès le 25 mai. Elle se veut rassurante : « En cas de doute ou d’incertitude sur les nouvelles directives européennes, il faut contacter l’UPSA par téléphone ou par e-mail. » De fait, les garagistes UPSA doivent être parfaitement au clair sur les questions juridiques liées au traitement des données personnelles de leurs clients. Les dispositions lancées au niveau de l’UE renforcent les droits des propriétaires de données, en l’occurrence des clients pour les entreprises de l’UPSA, et leur donnent plus de contrôle sur leurs données personnelles.

Le traitement des données commence dès la saisie
« Les données personnelles concernent des personnes physiques. La nouvelle loi ne s’applique donc pas aux données des entreprises (personnes morales) », explique O. Solari. Toutes les données dont la combinaison permet de conclure à l’identité de quelqu’un sont aussi concernées. « Le traitement des données commence dès le moment où un garagiste prend des notes sur un client, à la main ou sur un support numérique », précise l’experte juridique de l’UPSA.

« Les nouvelles dispositions européennes doivent par exemple être respectées quand une entreprise suisse propose de manière évidente, donc ciblée, des articles ou des services à des clients de l’UE, gratuitement ou contre rémunération », explique O. Solari. Selon celle-ci, des facteurs tels que l’utilisation d’une certaine langue ou devise de l’UE n’ayant pas cours en Suisse peuvent être des signes d’une telle intention. « Si un garage offre par exemple la possibilité de commander des articles ou services dans cette langue, il sera dans le collimateur des délégués UE à la protection des données. Il est aussi suspect qu’une entreprise cite en référence des clients de l’UE » et O. Solari de citer quelques exemples.

Elle indique toutefois que quand leur site Internet et donc leurs offres sont consultés à partir de pays de l’UE, les garages n’ont rien à craindre. Que chacun se rassure : « Cela n’atteste pas de l’intention d’un garage de vouloir y proposer des articles ou des services. » La législation de l’UE entre toutefois en ligne de compte quand un garage UPSA souhaite se servir des données qu’il traite, par exemple via Google Analytics, pour observer ou prédire les habitudes d’achat ou d’utilisation de personnes concernées dans l’UE.

Le droit de l’UE doit explicitement autoriser le traitement des données
Contrairement à la législation suisse, « l’interdiction avec réserve d’autorisation » prévaut dans le droit UE de la protection des données. Cela signifie que de manière générale, le traitement des données est interdit aussi longtemps qu’il n’est pas explicitement autorisé par une loi ou qu’un client n’a pas consenti au traitement des données. « Un client peut révoquer à tout moment son autorisation. Ainsi, il faut s’assurer que cette révocation peut exactement intervenir comme le consentement lui-même », souligne O. Solari.

Le statu quo dans la législation suisse
O. Solari informe de l’évolution de la situation ici : « La Commission des institutions politiques du Conseil national a décidé le 13 avril que la révision de la loi suisse sur la protection des données interviendrait en deux étapes. » Dans un premier temps, le Conseil national en tant que conseil de première instance traitera lors de la session d’été de la partie relevant du droit pénal. Cette dernière réglemente le traitement des données personnelles et doit être adaptée aux directives de Schengen.

Une fois que le Conseil national aura donné son feu vert en été, la deuxième étape pourra être lancée : la révision totale de la loi sur la protection des données, autrement dit du domaine qui réglemente l’ensemble du traitement des données par des entreprises privées, donc les garages, mais aussi par les organes fédéraux. « En conséquence, il ne faut pas s’attendre à une entrée en vigueur des dispositions déterminantes pour nos membres de la loi sur la protection des données entièrement révisée avant la mi 2018, et plutôt même vers la fin de l’année 2019 », ajoute elle. «Par ailleurs », ajoute Olivia Solari, « la situation est différente pour le Liechtenstein, la principauté n’étant pas soumise au RGPD-EU. » En cas de questions, les entreprises liechtensteinoises peuvent s’adresser au service juridique de l’UPSA.

Tester en ligne l’efficacité de sa protection des données
La juriste de l’UPSA renvoie à un test en ligne pour vérifier la sécurité du traitement des données des clients. Il faut seulement compter six minutes pour remplir le test mis au point par economiesuisse, disponible sur www.economiesuisse.ch/fr/datenschutz-online-check. En outre, l’outil utile d’auto-évaluation sur la protection des données proposé par les cabinets d’avocats Homburger et Walder Wyss est disponible sur www.dsat.ch. 
 
Aide-mémoire du service juridique de l’UPSA à télécharger
L’UPSA a élaboré en collaboration avec l’Association Suisse des Sociétés de Leasing (ASSL) un aide-mémoire sur les nouvelles directives du règlement de l’UE sur la protection des données. Celui-ci est disponible ici.

L’UPSA propose son soutien pour toutes les questions juridiques ayant trait à la protection des données, mais aussi pour l’ensemble des questions juridiques survenant dans le quotidien professionnel des garagistes. Elle apporte surtout son aide en prenant position par écrit et par téléphone.
 
Contact :
Olivia Solari, téléphone 031 307 15 15 ou e-mail rechtsdienst@agvs-upsa.ch

 
Feld für switchen des Galerietyps
Bildergalerie