Modifié

Les entreprises suisses divergent sur la protection des données des clients

La Migros appliquera la réglementation européenne en matière de protection des données [RTS]
La Migros appliquera la réglementation européenne en matière de protection des données / 19h30 / 2 min. / le 27 mai 2018
Même si elles n'y sont pas tenues, certaines entreprises suisses ont décidé d'accorder aux résidents suisses les droits garantis par le Règlement européen sur la protection des données (RGPD) entré en vigueur vendredi au sein de l'UE.

Parmi ces entreprises, la Fédération des coopératives Migros (FCM) prend l'engagement de se conformer aux exigences du RGPD. Elle "traitera les données des clients suisses de la même manière que celles des clients européens", précise la FCM qui procède actuellement aux adaptations nécessaires. C'est elle qui gère notamment toutes les données des cartes Cumulus. La FCM n'est pas en mesure de dire si cet engagement sera formalisé dans ses conditions générales.

>> Lire: Le RGPD, ce nouveau standard sur les données privées qui concerne la Suisse

Swiss aurait déjà franchi le pas. La compagnie aérienne affirme avoir d'ores et déjà adapté sa politique de confidentialité. "Pour le client, nous ne faisons pas de distinction entre clients suisses et européens. Tous ont par exemple droit à l'effacement de leurs données", précise la compagnie. Le droit à la transmissibilité des données par exemple, prévu par le RGPD, figure en effet parmi les droits énoncés sur le site internet de Swiss.

Outre ce choix de traiter Suisses et Européens sur pied d'égalité, la mise en conformité de la compagnie s'explique également par son ancrage global. Swiss est une filiale de Lufthansa, groupe allemand établi au sein de l'Union européenne. A ce titre, le groupe est tenu d'appliquer le RGPD. Ce qui n'est pas le cas de Migros, malgré ses cinq enseignes présentes sur territoire de l'UE.

Choix opposé

Contrairement à ces deux entreprises, le groupe Coop n'entend pas adapter ses pratiques vis-à-vis de ses clients suisses résidant en Suisse. Le géant du commerce de détail n'appliquera le RGPD à ses clients "que là où ils y sont soumis", c'est-à-dire sur le territoire des Etats membres de l'UE. "La Supercard s'adresse principalement aux clients qui vivent en Suisse et n'est dès lors pas soumise au RGPD", selon Coop qui précise disposer d'une solution pour les résidents européens.

Même politique à La Poste. Les adaptations ont été effectuées pour les clients directement concernés par le RGPD, mais les services qui ne le sont pas, comme la distribution, se conforment au seul droit suisse, explique La Poste. Quant aux importantes différences dans les conditions générales suisses et européennes du service de cryptage IncaMail, le géant jaune explique que le RGPD exige des précisions détaillées que le droit suisse n'impose pas, mais qu'au final Suisses et Européens sont traités de manière équivalente. Equivalente, donc, mais pas identique.

S'en tenir au droit suisse

Conformité au seul droit suisse en vigueur, c'est aussi le choix de Swisscom pour ses clients privés et commerciaux ayant exclusivement des activités commerciales sur territoire helvétique. L'opérateur de télécommunications explique cependant "travailler déjà au respect des normes du RGPD" celles-ci étant appelées à être en grande partie reprises lors de la révision de loi sur la protection des données.

Même attitude chez un grand assureur maladie: "Assura s'adresse aux personnes résidentes en Suisse. De ce point de vue, Assura n'est touchée que partiellement par le RGPD". Il n'est pas établi qu'il s'applique aux caisses-maladie suisses ni aux autres assurances sociales, explique encore le groupe.

Casse-tête juridique

D'autres grandes entreprises suisses interrogées n'ont pas répondu de manière précise aux questions de la RTS. D'autres demandent des délais de réponse. Les modalités d'application du RGPD pour les résidents suisses sont visiblement complexes à définir.

Quelles pratiques modifier, quels engagements prendre publiquement voire inscrire dans les conditions générales de vente et dans les textes de politique de confidentialité? La prise en compte du RGPD en Suisse est un véritable casse-tête juridique.

>> L'analyse de Pascal Jeannerat, auteur de l'enquête:

Migros - protections données: analyse de Pascal Jeannerat [RTS]
Migros / protections données: analyse de Pascal Jeannerat / 19h30 / 1 min. / le 27 mai 2018

Pascal Jeannerat

Publié Modifié

Risques de violer le droit suisse

Certaines entreprises interrogées expriment une forte réserve face à une application stricte et formelle des dispositions du RGPD en Suisse. Elles craignent qu'une autorité européenne soit en droit de requérir en cas d'incident des informations sur des citoyens européens.

Cette transmission de données mettrait les entreprises suisses en contravention avec certaines normes pénales. L'article 271 par exemple qui punit les actes exécutés sans droit pour un Etat étranger.

Révision urgente demandée

Les conséquences du RGPD sur la Suisse mobilise de nombreuses entreprises en faveur d'une révision rapide de loi sur la protection des données (LPD). Le projet vient de passer entre les mains de la commission du premier conseil, pressée d'accélérer ses travaux en avril dernier par une lettre signée d'une vingtaine de personnalités. Elles s'inquiètent de voir reporté le traitement des questions liées au RGPD.

Le Conseil national se prononcera en juin sur une demande d'intégrer immédiatement ces enjeux à la révision dont seule une première partie est prête pour le débat en plénum.