Les entreprises suisses divergent sur la protection des données des clients

Parmi ces entreprises, la Fédération des coopératives Migros (FCM) prend l'engagement de se conformer aux exigences du RGPD. Elle "traitera les données des clients suisses de la même manière que celles des clients européens", précise la FCM qui procède actuellement aux adaptations nécessaires. C'est elle qui gère notamment toutes les données des cartes Cumulus. La FCM n'est pas en mesure de dire si cet engagement sera formalisé dans ses conditions générales.

>> Lire : Le RGPD, ce nouveau standard sur les données privées qui concerne la Suisse

Swiss aurait déjà franchi le pas. La compagnie aérienne affirme avoir d'ores et déjà adapté sa politique de confidentialité. "Pour le client, nous ne faisons pas de distinction entre clients suisses et européens. Tous ont par exemple droit à l'effacement de leurs données", précise la compagnie. Le droit à la transmissibilité des données par exemple, prévu par le RGPD, figure en effet parmi les droits énoncés sur le site internet de Swiss.

Outre ce choix de traiter Suisses et Européens sur pied d'égalité, la mise en conformité de la compagnie s'explique également par son ancrage global. Swiss est une filiale de Lufthansa, groupe allemand établi au sein de l'Union européenne. A ce titre, le groupe est tenu d'appliquer le RGPD. Ce qui n'est pas le cas de Migros, malgré ses cinq enseignes présentes sur territoire de l'UE.

Choix opposé

Contrairement à ces deux entreprises, le groupe Coop n'entend pas adapter ses pratiques vis-à-vis de ses clients suisses résidant en Suisse. Le géant du commerce de détail n'appliquera le RGPD à ses clients "que là où ils y sont soumis", c'est-à-dire sur le territoire des Etats membres de l'UE. "La Supercard s'adresse principalement aux clients qui vivent en Suisse et n'est dès lors pas soumise au RGPD", selon Coop qui précise disposer d'une solution pour les résidents européens.

Même politique à La Poste. Les adaptations ont été effectuées pour les clients directement concernés par le RGPD, mais les services qui ne le sont pas, comme la distribution, se conforment au seul droit suisse, explique La Poste. Quant aux importantes différences dans les conditions générales suisses et européennes du service de cryptage IncaMail, le géant jaune explique que le RGPD exige des précisions détaillées que le droit suisse n'impose pas, mais qu'au final Suisses et Européens sont traités de manière équivalente. Equivalente, donc, mais pas identique.

S'en tenir au droit suisse

Conformité au seul droit suisse en vigueur, c'est aussi le choix de Swisscom pour ses clients privés et commerciaux ayant exclusivement des activités commerciales sur territoire helvétique. L'opérateur de télécommunications explique cependant "travailler déjà au respect des normes du RGPD" celles-ci étant appelées à être en grande partie reprises lors de la révision de loi sur la protection des données.

Même attitude chez un grand assureur maladie: "Assura s'adresse aux personnes résidentes en Suisse. De ce point de vue, Assura n'est touchée que partiellement par le RGPD". Il n'est pas établi qu'il s'applique aux caisses-maladie suisses ni aux autres assurances sociales, explique encore le groupe.

Casse-tête juridique

D'autres grandes entreprises suisses interrogées n'ont pas répondu de manière précise aux questions de la RTS. D'autres demandent des délais de réponse. Les modalités d'application du RGPD pour les résidents suisses sont visiblement complexes à définir.

Quelles pratiques modifier, quels engagements prendre publiquement voire inscrire dans les conditions générales de vente et dans les textes de politique de confidentialité? La prise en compte du RGPD en Suisse est un véritable casse-tête juridique.

>> L'analyse de Pascal Jeannerat, auteur de l'enquête :

Pascal Jeannerat