Chroniques techno-futurologiques : la gestion des accidents de la circulation

Tôles froissées

A) 23 août 2018. — «Selon un portail spécialisé, les primes d’assurance automobile ont nettement baissé ces dix dernières années, une évolution qui a notamment profité aux jeunes conducteurs masculins. La concurrence accrue entre assureurs et l’avènement des offres en ligne expliquerait cette tendance». Tom Shark lit avec attention l’une des news qui figurent en une de différents quotidiens. Il ne peut masquer son agacement, lui qui vient d’être victime d’un accident dans un parking. Rien, somme toute. Une touchette. Sauf que sa voiture, la nouvelle Lamborghini Urus, venait de lui être livrée et qu’elle doit déjà repartir en carrosserie. Mais il y a pire. La conductrice qui l’a heurté, considérant pour sa part qu’il était responsable de l’accident, a appelé la police et Tom est désormais contraint de s’expliquer et de se défendre tant vis-à-vis des autorités administratives et pénales que de son assureur. Avec le risque de se voir retirer son permis et d’être sévèrement sanctionné s’il échoue à démontrer son innocence. Que de temps et d’énergie gaspillés, sans même parler de son humeur massacrante qui ne devrait pas s’apaiser de sitôt…

B) 23 août 2021. — Tom Shark se dirige au volant de sa Lamborghini Spacestar de l’hôtel Métropole au Casino de Monte-Carlo. Au moment d’obliquer à droite, devant le Club Bagatelle, il perçoit un véhicule qui s’approche à grande vitesse. Malgré un freinage d’urgence déclenché automatiquement par l’intelligence artificielle de son véhicule, le choc survient quelques secondes plus tard. L’aile avant droite de son bolide est sérieusement endommagée, mais elle lui permet encore de rouler. Après avoir parqué sa voiture, il se dirige vers le conducteur de l’autre véhicule et lui présente une carte comportant les données de sa Lamborghini, carte que ce dernier transmettra à son assureur. Le conducteur lui tend à son tour sa carte. Voilà: le tour est joué. Après un échange très bref, Tom appelle son concessionnaire dans le but de faire réparer au plus vite son petit bijou. Quinze jours plus tard, il croise au bar de l’hôtel de Paris le conducteur avec lequel il avait connu ce petit accident. Après les politesses d’usage, il l’interroge sur les conséquences économiques de l’accident:

— Quel a été votre pourcentage de responsabilité?

— 92 %.

— Ah bon? Et quelle a été l’augmentation de prime subséquente?

— Je n’en ai subi aucune, car j’avais une assurance qui couvrait ce risque. À défaut, j’aurais payé 1 euro de plus par an.

— C’est donc pour ce motif que vous n’avez pas sollicité d’arbitrage humain?

— Absolument.

<•>

D’ici quelques années, en cas d’accident, les données des véhicules impliqués seront, avec le consentement des détenteurs, uploadées par les assureurs puis soumises à un algorithme qui permettra d’établir la responsabilité de chacun. De fait, les données collectées sont en nombre suffisant pour une telle analyse: géolocalisation, vitesse, attention des conducteurs (degré de fatigue ou d’alcoolémie), configuration des lieux, statistiques d’accident, défauts des véhicules concernés…

Les litiges en matière d’accident seront ainsi jugulés grâce à une prédiction précise du résultat d’une procédure tant administrative que pénale ou civile. Nul besoin désormais de s’écharper ou de plaider sa cause, dès lors que l’intelligence artificielle permet de résoudre presque tous les cas. Les conducteurs insatisfaits du résultat de la prédiction pourront solliciter un arbitrage humain, puis saisir les tribunaux.

L’ensemble de ce processus aura pour avantage d’engendrer une diminution massive des primes d’assurance, car les procédures par nature onéreuses deviendront l’exception. Il s’agira d’une phase intermédiaire avant l’introduction des voitures autonomes. Les crises de bile liées à un accident de voiture pourraient ne devenir très bientôt qu’un lointain souvenir.

Cette chronique a été publiée dans L’Antipresse du 26 août 2018.

 

Saisie du temps de travail au moyen d’empreintes digitales : est-ce légal ?

Vous avez débuté ce vendredi votre nouvelle activité au service du tout nouveau Beach Club « 13Stars » récemment installé aux Îles à Sion. Vous vous réjouissiez tant d’associer vos forces à ce projet novateur, digne déclinaison des célèbres lieux de détente et de libation des plages d’Ibiza ou de St-Tropez. Quelle ne fut toutefois pas votre surprise de constater, à votre arrivée, la présence d’un avocat pour vous accueillir et vous orienter sur les règles à respecter dans le cadre de votre activité au sein de la société qui vous emploie.

Il vous explique en détail que ce sont vos empreintes digitales qui vont permettre d’établir un décompte de vos heures de travail. Vous vous interrogez, ce d’autant que ce jeune blanc-bec qui ne porte pas la cravate vous semble quelque peu manquer d’humilité. Vous contactez alors votre vieil ami Fernand, un baroudeur des prétoires, peu amène relativement aux habitudes vestimentaires délurées de ses jeunes confrères.

Celui-ci vous indique tout d’abord que les données telles que les empreintes digitales sont qualifiées de données sensibles par la loi. Leur utilisation doit donc être à la fois réfléchie et restrictive. D’autant plus réfléchie que de tels systèmes sont également régulièrement utilisés pour le contrôle des accès ou la gestion des caisses. Il arrive également que la conclusion ou le maintien d’un contrat de travail soit subordonné au consentement de l’employé pour la collecte, respectivement l’enregistrement de ses empreintes digitales.

Les données biométriques dont font partie les empreintes sont indissociables d’une personne lambda et, conséquemment, ne peuvent être simplement remplacées en cas de perte ou de piratage. Des mesures de sécurité accrues doivent donc être implémentées, lorsque des données aussi sensibles sont traitées. Parmi les mesures envisageables figurent leur conservation sécurisée sur un support local, par exemple un badge, qui doit être lu simultanément aux empreintes.

Ces données ne peuvent légalement être traitées que si cela est nécessaire pour atteindre le but prévu. Dans le cadre du respect du principe de proportionnalité, il peut s’avérer pertinent de ne traiter qu’un extrait des empreintes digitales plutôt que des empreintes complètes.

Les collaborateurs devraient avoir le choix et ne pas se voir imposer un tel système. Il est donc souhaitable que l’employeur propose des alternatives. La question de savoir si un employé peut se voir impose un tel système relève du droit du travail. Celui qui souhaiterait contester, à titre individuel, l’introduction de systèmes biométriques de saisie du temps de travail peut donc s’adresser à la juridiction spécialisée qu’est dans notre Canton le Tribunal du travail.

 

Quelles sont les questions admissibles dans le formulaire de demande de location ?

 

Votre enfant vient de réussir sa maturité. Après avoir fêté, comme il se doit, un événement mémorable, vous vous activez pour lui trouver un logement aux environs de l’Université qu’il a choisie pour la suite de sa carrière professionnelle. Les régies vous envoient des questionnaires très précis et invasifs de sorte que vous vous interrogez sur la pertinence et la légalité des interrogations qui lui sont soumises. À titre exemplatif, une question porte spécifiquement sur la confession du candidat intéressé à la conclusion d’un contrat de bail. Cette intrusion dans la sphère privée de votre enfant vous interpelle, respectivement vous dérange au plus haut point. Vous craignez cependant qu’en omettant de répondre à une telle question vos chances de succès en soient amoindries. Qu’en est-il ?

La collecte systématique de données concernées les croyances religieuses – considérées par la loi comme des données sensibles – constitue une atteinte à la sphère privée qui ne saurait être justifiée par un intérêt privé prépondérant du bailleur, ni par un autre fait justificatif. En clair, il n’est pas nécessaire de connaître la confession pour se prononcer sur la candidature d’une personne à la conclusion d’un contrat de bail.

Pour ce que qui est des questions relatives au mode de vie, il est possible d’interroger les candidats relativement à la détention d’animaux. Cette question s’avère toutefois non pertinente lorsqu’il s’agit d’animaux n’engendrant aucune nuisance, à l’instar des hamsters ou des poissons rouges. Relativement aux instruments de musique, s’enquérir de leur usage est envisageable, en présence d’un motif particulier, lorsque l’immeuble comporte par exemple une mauvaise isolation.

Il est admissible de requérir des données relatives à l’identité. Les questions concernant l’état civil, le lieu d’origine, la nationalité, respectivement le type de permis de séjour sont donc concevables. Le type de permis de séjour et sa date d’échéance peuvent en effet influer sur la durée du contrat de bail.

Par contre, il a été jugé qu’une requête tendant à connaître la durée du bail antérieur du candidat, le nom de sa précédente gérance ou encore le montant du loyer était illicite. Avec un bémol, à savoir l’existence de problèmes importants dans le cadre du précédent contrat. Le futur bailleur peut ainsi demander si le bail précédent a été résilié et le cas échéant pour quel motif.

Finalement, la situation financière du candidat peut être éclaircie. Des contrôles afférents aux revenus réalisé ou encore à l’existence de poursuites sont tout à fait possibles et même souhaitables. Ce n’est toutefois qu’au moment de la conclusion du contrat que le bailleur peut exiger du locataire définitivement choisi un extrait du registre des poursuites, respectivement une attestation de non-poursuite.

 

Droit à l’oubli et données figurant au Registre du commerce

La société Filenousloseille Sàrl est dans la tourmente. Après une enquête de plusieurs mois, une équipe de journalistes d’investigation a publié des articles permettant de mettre en doute le but prétendument caritatif de cette société et l’utilisation effective des fonds confiés par les donateurs. En lieu et place de la protection des mammifères marins en Méditerranée, il semble que d’importantes sommes aient été investies dans l’acquisition d’un Yacht et d’une résidence de luxe sur l’île de Formentera.

Vous apprenez, avec effroi, que vos anciens associés gérants au sein de cette société à responsabilité limitée, nommément jetés à la vindicte populaire, sont des aigrefins. Aux fins d’éviter d’être associé de par votre activité passée à cette vilaine affaire, vous vous précipitez chez votre avocat muni d’une publication relative au droit à l’oubli. Pour nourrir sa réflexion, vous invoquez tant le Règlement européen en matière de protection des données, tantôt la loi fédérale sur la protection des données et finalement le droit cantonal.

En vieux briscard des prétoires, Me Cunctator vous propose d’écrire une simple lettre au Préposé du Registre du Commerce et de voir comment celui-ci va réagir. La réponse est brève et négative. Rien qui ne saurait satisfaire votre soif de voir ce passé disparaître à tout jamais. Votre avocat vous propose alors de saisir le Préposé à la protection des données et à la transparence d’une requête tendant à l’effacement définitif de ces données. Celui-ci, au terme d’une procédure de médiation, recommande au Registre du commerce de conserver les données vous concernant, pour les motifs suivants :

Le droit cantonal accorde certes un droit à la suppression des données qui ne sont plus pertinentes ou nécessaires, sous réserve toutefois de dispositions légales contraires. Or, les règles applicables au Registre du commerce prévoient expressément l’enregistrement et la publication de tous les faits juridiquement pertinents. Les informations relatives aux radiations en font partie. Le Tribunal administratif fédéral a par ailleurs confirmé qu’en raison de la fonction d’un Registre du commerce, l’accès aux informations qu’il contient doit être aussi aisé que possible, et que l’intérêt public à la diffusion de ces données n’est pas limité dans le temps. Un « droit à l’oubli » ou une limitation dans le temps de la possibilité de recherche sont ainsi contraires à son but (ATAF 2008/16).

Procurations dans le domaine des assurances d’indemnités journalières de maladie

Les procurations demandées par les assureurs d’indemnités journalières de maladie déconcertent et/ ou inquiètent souvent les malades. Sont-elles légales ? Est-il vraiment nécessaire de consentir à tout cela ? Que va-t-il advenir de mes données ? L’assureur doute-t-il de mon honnêteté pour me demander toutes ces informations ? Est-ce que je suis un cas isolé ou est-ce pareil pour tous les employés ? Voici quelques éléments de réponse.

Ces assurances ont pour but de permettre aux employeurs de couvrir le risque d’obligation de verser le salaire à des collaborateurs qui se trouveraient en arrêt maladie prolongé. Lorsqu’un cas de maladie survient, l’assureur doit déterminer s’il doit verser des prestations et dans l’affirmative l’étendue de ces prestations. Pour ce faire, il a régulièrement besoin de pouvoir accéder à des informations couvertes par le secret et doit donc être au bénéfice d’une procuration en bonne et due forme.

La portée de telles procurations est souvent peu claire pour les personnes concernées qui ne comprennent pas pourquoi elles doivent autoriser les médecins, les hôpitaux, les autres assureurs, leur employeur, les services sociaux ou l’administration fiscale par exemple à communiquer des données les concernant.

Or, il existe une obligation de réduire le dommage, ce qui signifie que les personnes concernées doivent collaborer à éclaircir la situation de fait et faire tout ce qui est en leur pouvoir pour que l’incapacité de travail soit la plus brève possible. L’octroi de la procuration s’inscrit dans cette logique.

Du point de vue de la protection des données, dite procuration doit être limitée à un événement concret (qui doit donc être mentionné sur la procuration ; par exemple : accident du 28 juin 2018) et aux informations pertinentes pour la clarification de la prise en charge économique. En clair donc, il ne faut pas qu’elle équivaille à un blanc-seing et que sa portée soit générale. À cela s’ajoute le fait que les différents interlocuteurs sollicités par l’assureur doivent respecter le principe de proportionnalité et ainsi ne délivrer que les informations strictement nécessaires et utiles. Seules celle qui affèrent concrètement au cas en question sont transmissibles.

Le conseil que l’on peut donc vous donner est assez simple : soyez attentifs à la formulation de la procuration, n’hésitez pas à poser des questions et limitez la durée de celle-ci au temps nécessaire pour régler le dossier. Si vous savez que vous serez sur pied dans un mois, ajoutez une mention selon laquelle la procuration est valable pour une durée d’un mois et ainsi de suite.

Cet article a été publié dans le Nouvelliste du 29 juin 2018

Listes noires et protection des données

Votre adolescent rentre furieux de sa dernière sortie avec ses copains. Il s’est vu interdire l’entrée de la célèbre discothèque «VS4EVER », au motif qu’il avait adopté un comportement inopportun, par le passé, dans un établissement similaire. Ce qui l’exaspère n’est pas tant l’impossibilité d’accéder à un lieu mythique, mais le fait qu’il figure, semble-t-il, sur une liste noire que les gérants d’établissements nocturnes ont établie de concert. Il s’imagine déjà banni ad vitam aeternam et ainsi privé de soirées récréatives avec ses copains, alors même (il vous le jure) qu’il n’a qu’à une reprise été malhonnête avec un serveur après que celui-ci ait refusé le paiement par carte bancaire.

Intrigué(e) vous vous saisissez du téléphone et contactez le gérant. Celui-ci vous confirme la version de votre fils et ajoute que vous feriez mieux de consacrer du temps à son éducation plutôt qu’à ennuyer les gens qui travaillent honnêtement. La moutarde vous monte au nez et vous décidez d’en savoir plus, respectivement de déterminer si la création et le partage d’une liste noire respectent la loi. Vous pianotez sur votre clavier et recherchez une personne qui pourrait vous orienter de manière sérieuse. C’est alors que vous découvrez le site du Préposé fédéral à la protection des données (www.leprepose.ch), lequel contient différentes publications à cet égard.

En substance, vous constatez que s’il est possible, sur le principe, de constituer des banques de données centralisées comprenant différentes informations (identité, photographie, motif et durée de l’interdiction), l’échange génère quant à lui différents problèmes plus complexes à circonscrire. Seules les personnes pour lesquelles il existe objectivement un soupçon de futur comportement dolosif en d’autres endroits peuvent faire l’objet d’un échange de données dans le respect du principe de proportionnalité. Une personne qui ne supporte pas l’alcool, devient agressive après un verre et s’est singularisée à réitérées reprises par le passé par des dommages à la propriété répond à cette définition.

Tel n’est pas le cas lorsqu’un client se voit interdire l’entrée en raison d’un conflit personnel avec le personnel d’un bar ou un gérant. Le consommateur ne peut pas être légalement enregistré dans une base de données, de ce fait. Ainsi le Préposé fédéral a-t-il recommandé d’abandonner l’échange automatique de données, soit de ne le réserver qu’aux cas justifiés. Si comme ce jeune homme vous craignez de figurer sur une liste noire, la première démarche à accomplir consiste à exercer votre droit d’accès pour savoir ce que le gérant détient comme information vous concernant. Des modèles se trouvent sur le site du Préposé.

Cet article a été publié dans le Nouvelliste du 22 juin 2018

Enregistrements vidéo dans les piscines à des fins d’entraînement

La canicule est annoncée et la fin de l’école approche. Vous indiquez à vos enfants que vous vous rendrez à la piscine durant tout l’été cette année. Ils sont aux anges et après moult négociations vous parvenez à vous mettre d’accord sur le lieu. Vous voilà en route pour une première journée d’ablutions.

A votre arrivée à la piscine vous constatez que de jeunes sportifs s’entrainent avec ardeur dans le bassin principal. Vos enfants sont tout excités à l’idée de nager à leurs côtés. Ils se précipitent et vous les rejoignez à toute vitesse, de peur qu’ils comportent de manière trop volcanique.

C’est alors que vous remarquez dans la piscine deux entraîneurs qui tiennent une caméra et qui filment tantôt les départs, tantôt les différentes traversées. Leur caméra leur permet de suivre les athlètes sous l’eau.

Gênée à l’idée de figurer sur ces images en maillot de bains vous les interpellez et leur demandez de cesser de vous filmer. Ils s’y refusent et vous rétorquent que si vous n’êtes pas contente vous n’avez qu’à aller nager ailleurs. Vous fulminez et avez décidé de ne pas laisser pareils malotrus s’en tirer à si bon compte. Et vous avez raison !

La réalisation d’enregistrements vidéo dans une piscine publique peut en effet empiéter sur la sphère intime des baigneurs. Lors de séances d’entraînement nécessitant de telles prises de vue, il convient de s’assurer qu’aucun baigneur non concerné ne se trouve dans la zone filmée, sous peine de risquer de violer les normes en matière de protection de la personnalité.

Les baigneurs pourraient théoriquement consentir à la réalisation de telles images. Toutefois ce consentement doit être explicite, ce qui signifie qu’ils doivent être informés de tous les aspects de l’enregistrement vidéo : du but des prises de vue, de leur durée de conservation et de l’identité des personnes qui vont visionner ces vidéos. De plus, le consentement doit être donné librement, c’est-à-dire que les personnes concernées doivent aussi pouvoir utiliser la piscine, sans être filmées en toute hypothèse.

En pratique, ces conditions sont quasiment impossibles à remplir dans une situation de fonctionnement normal de la piscine. C’est la raison pour laquelle les personnes chargées du traitement des données doivent s’assurer que seuls les participants à l’entraînement se trouvent dans les secteurs concernés. C’est pourquoi le Préposé fédéral à la protection des données et à la transparence conseille d’envisager d’utiliser la vidéo à des fins d’analyse, uniquement en-dehors des horaires d’ouverture officiels de la piscine.

Cet article a été publié dans le Nouvelliste du 15 juin 2018

Mon patron peut-il mettre ma photo en ligne sur le site de l’entreprise ?

Vous trépignez d’impatience à l’idée de prendre vos fonctions au sein de la société Valaisansdoitbetter SA, soit le leader de marché de la vente de fromage AOP. Votre premier jour d’activité est rythmé par la présentation des collaborateurs, une visite des locaux et une dégustation des meilleurs fromages d’alpage.

C’est alors que vous recevez un message texte d’un ami qui vous félicite et vous encourage pour ce nouveau challenge. Ravi de cette marque de sollicitude, vous tiquez lorsque vous prenez connaissance de la fin du message : « franchement quand on occupe un poste à responsabilité tel que le tien, on peut porter une cravate et aller chez le coiffeur ». Après l’avoir interrogé sur le motif de cette remarque peu amène, vous apprenez que votre nouvel employeur a annoncé votre arrivée en grandes pompes, en publiant un communiqué de presse sur le site internet. La photo choisie ne vous valorise guère.

Vous appelez immédiatement votre ami Jo qui est un ancien magistrat retraité et lui demandez si votre employeur peut agir de la sorte et, dans la négative, quels sont vos droits. Jo vous conseille, dans un premier temps, d’interpeller votre employeur et de lui demander quel est le but de la publication de cette photo sur Internet. La réponse qui vous est formulée est d’une simplicité désarmante : vous êtes l’ambassadeur de cette entreprise qui est aussi un peu la vôtre.

Cela ne vous satisfait pas.

Après quelques recherches votre ami Jo est susceptible de vous orienter de manière plus précise. Si l’employeur ne vous pas informé à l’avance que cette photo serait utilisée sur le site, vous pouvez solliciter qu’elle soit retirée. De manière générale, en l’absence de base légale, la publication de photos de collaborateurs ne peut pas se faire sans leur accord et ce même si l’employeur dispose déjà de telles photos pour d’autres motifs. Le but initial n’est en effet pas identique.

Il est tout à fait possible pour le collaborateur d’adhérer a posteriori à cette publication s’il estime que l’employeur a fait un usage pertinent de cette photographie.

En cas d’absence de consentement, l’employeur doit immédiatement la retirer. S’il persiste, nonobstant le désaccord de son collaborateur ou de sa collaboratrice, à publier cette image il prend le risque d’une sanction pour violation du droit à l’image.

Reste donc à savoir si vous souhaitez investir un peu d’argent pour cravate et coiffeur et voir votre trombinoscope agrémenter le site internet de votre entreprise.

Cet article a été publié dans le Nouvelliste du 8 juin 2018

Le site de mon association doit-il respecter le RGPD ?

Le nouveau Règlement européen en matière de protection des données (RGPD) est entré en vigueur le 25 mai 2018 et il suscite de nombreuses interrogations. Régulièrement dans cette rubrique nous évoquerons les thématiques saillantes et tenterons de lever les nombreux qui existent encore à ce stade.

Le Club de Pétanque « Ma boule » est constitué en association et porte avec honneur les couleurs de sa Commune. Il dispose d’un site Internet pour relater les exploits homériques de ses membres et tenter d’attirer tous les talents en devenir du Valais central. Les compétitions y sont annoncées et de nombreuses photographies agrémentent la navigation parmi les récits des victoires qui s’accumulent. Le site est consulté de Suisse, mais également de l’Union européenne, notamment par des organisateurs de tournois qui tentent de recruter les meilleures équipes.

C’est alors que vous recrutez Jean-Edouard, avocat à la retraite et Mozart de l’estanque grâce auquel vos adversaires vont embrasser Fanny à réitérées reprises. Vous l’accueillez avec bonheur ce d’autant qu’avec sa formation d’avocat il va pouvoir vous rendre de nombreux services.

Quelques semaines après une intégration réussie, il se présente au comité en évoquant la nécessité de se mettre en conformité au RGPD. Vous lui demandez d’expliciter cette nouvelle stratégie que vous pressentez redoutable. C’est alors qu’il vous expose qu’il faut absolument vérifier la conformité du site internet de l’association à cette batterie de nouvelles normes. Vous vous demandez s’il est bien raisonnable pour une petite association avec un nombre certes élevé de visiteurs sur son site d’entreprendre une telle démarche et consultez Emma jeune juriste férue de technologies avancées.

Le RGPD s’applique lorsque sont offerts au sein de l’UE des biens ou des services (qu’un paiement soit exigé ou non) ou en cas de suivi du comportement de ces personnes dans l’Union (lorsque les internautes sont profilés par exemple au moyen d’outils comme Google Analytics). Dans la 1re hypothèse, il est convenu qu’il doit y avoir une volonté de traiter les données personnelles de résidents européens, de sorte qu’un traitement occasionnel et purement circonstanciel, tel en l’occurrence que la consultation d’un site Internet est insuffisant.

Vous êtes rassuré, le RGPD ne trouve donc pas application s’agissant du site du Club de pétanque, car celui-ci n’est qu’une vitrine des activités et que les membres résident tous dans cette belle commune du versant ensoleillé et non pas dans l’Union européenne. Même si des personnes qui résident dans l’Union européenne consultent ce site, le RGPD ne s’applique car le site n’offre ni bien ni service.

Article paru dans le Nouvelliste du 1er Juin 2018.

Le Règlement européen en matière de protection des données (RGPD) entre en vigueur !

Et le RGPD entre même en vigueur aujourd’hui.

Et en quoi cela me concerne Sébastien ? Tu as reçu quelques courriels comprenant l’abréviation RGPD depuis quelques jours ? Quelques mails, tu rigoles ! J’ai reçu pour la seule journée d’hier 12 courriers électroniques où l’on m’explique des tas de choses auxquelles je ne comprends strictement rien. Tu pourrais m’affranchir ?

Alors vois-tu, que dis-je voyez-vous chers lecteurs, le RGPD c’est le graal de la protection des données, la norme la plus avancée au monde. 99 articles et 173 considérants, soit un texte long, technique et ardu. En bref, vous en saurez désormais plus sur ce qui est fait de vos données, vous pourrez plus facilement les récupérer, les mineurs seront mieux protégés, le droit à l’oubli vous permettra d’obtenir que ce qui porte atteinte à votre personnalité n’apparaisse plus dans les résultats des moteurs de recherche et les contrevenants au règlement seront sévèrement sanctionnés.

Il s’appliquera dès aujourd’hui de manière directe dans tous les États membres de l’UE. Mais pas seulement. Et c’est ce qui explique l’avalanche de mails, dès lors que chacun de nous a fait appel à des tas de sociétés au sein de l’UE (et en dehors) pour traiter nos données.

Le règlement s’applique en effet aux entreprises établies en dehors de l’Union européenne qui traitent les données relatives aux activités des organisations de l’UE. Les sociétés non européennes sont également soumises au règlement dès qu’elles ciblent les résidents de l’UE par le profilage ou proposent des biens et services à des résidents européens (Apple, Facebook, Google, etc.).

Le faisceau d’entités helvétiques susceptibles d’être concernées par l’application du RGPD est par conséquent considérable : entreprises, associations, syndicats, mais également des collectivités publiques (HES, Universités, Services de promotion économique, etc.) qui, pour certaines, ignorent l’existence même du Règlement.

Qu’est-ce que cela va changer pour moi, me direz-vous ? En qualité de consommateur, vos droits sont indirectement étendus par le respect des principaux prestataires web et de nouvelles technologies du RGPD. En Suisse, cependant, le cadre légal évolue très lentement, de sorte que ceux qui traitent des données et qui n’offrent pas de prestations au sein de l’UE doivent se contenter de respecter des standards d’un autre âge (la loi date de 1992). Espérons que notre cadre législatif sera bientôt à l’aune de celui de nos voisins ! Pour tous ceux qui offrent des produits et des services au sein de l’UE, il est impératif de débuter une mise en conformité avec le Règlement ! A défaut, vous risquez fort des déconvenues, en espèces sonnantes et trébuchantes.

Article paru dans le Nouvelliste du 25 mai 2018