La protection des données en bref
Compte tenu de l’importance croissante des données à caractère personnel, il est utile de garder un œil sur les réglementations les plus importantes en matière de droit de la protection des données. Il s’agit en particulier des bases juridiques nationales et internationales et des principes du traitement des données.
Les données à caractère personnel revêtent aujourd’hui une importance économique croissante. De plus en plus d’entreprises collectent des données afin de pouvoir proposer des offres personnalisées à leurs clients. L’intérêt économique des entreprises s’oppose aux droits personnels des particuliers. Compte tenu de ce conflit d’intérêts, il est important de connaître les principes de base du droit de la protection des données.
Sources de la législation sur la protection des données
La protection des données est inscrite à l’art. 13, al. 2 de la Constitution fédérale. Non seulement la Confédération, mais aussi les cantons ont édicté leurs propres règles en matière de protection des données. En règle générale, ces dispositions ne s’appliquent toutefois qu’aux cantons et aux communes, mais pas aux particuliers entre eux. En raison de la mondialisation et de l’augmentation de la circulation transfrontalière des marchandises, les réglementations internationales en matière de protection des données prennent également de plus en plus d’importance en Suisse. Une source de droit importante est, par exemple, le règlement de base de l’Union européenne sur la protection des données (EU-RGPD). Dans certaines circonstances, cela s’applique également aux entreprises suisses.
Principes du droit suisse de la protection des données
Pour que le traitement des données à caractère privé soit licite, différents principes doivent être respectés (art. 4 du LPD). Les données doivent être traitées légalement, c’est-à-dire qu’il doit y avoir une raison dite de justification. Le traitement est licite si, par exemple, la personne concernée donne son consentement ou si des intérêts publics supérieurs justifient le traitement. En outre, le traitement des données doit respecter le principe de bonne foi. Cela signifie que les données ne doivent pas être traitées à l’insu de la personne concernée ou contre sa volonté (exception : intérêt public). En outre, le traitement des données doit être proportionné. Seules les données nécessaires à la réalisation de la finalité spécifique peuvent être traitées. En outre, les données ne peuvent être utilisées qu’aux fins pour lesquelles elles ont été collectées et cette finalité doit être reconnaissable pour la personne concernée.
