Protection des données des clients

Assurer la protection des données

Til aimerait s’informer sur la protection de ses données. Quels principes doit suivre une entreprise, afin de traiter et de protéger correctement les données de Til ?


Principes de la protection des données

Les principes de la protection des données sont similaires dans la LPD et dans le RGPD, bien que le RGPD et probablement aussi la LPD révisée soient plus favorables à la mise en œuvre de la protection des données et donc plus strictes pour les entreprises.

Une entreprise doit également se conformer à la loi fédérale contre la concurrence déloyale lors du traitement des données de Til.

Responsabilité

La personne responsable de la protection des données est celle qui décide du traitement des données.

* Le RGPD énonce déjà explicitement ce principe et la LPD suivra probablement.

Légalité

Si Til dispose d'une mention dans l'annuaire téléphonique (« astérisque ») indiquant qu'il ne souhaite pas recevoir de communications promotionnelles et que ses données ne peuvent pas être transmises à des fins de marketing direct, l’entreprise doit se conformer à cette mention.

L’entreprise peut traiter les données si :

  • Til y consent, ou
  • elle le fait en relation directe avec la conclusion d'un contrat avec Til, ou
  • elle est légalement obligée ou habilitée à le faire.

En outre, elle doit respecter les principes suivants :

Bonne foi

Le principe de bonne foi est respecté par celui qui agit de façon honnête. L’entreprise le fait en particulier lorsqu'elle traite les données de la manière et dans la mesure que Til est en droit d'attendre.

Transparence

Til, dont les données sont traitées par l’entreprise, dispose d'un droit d'accès, de consultation et de suppression. Pour qu’il puisse exercer ces droits, l’entreprise doit :

  • traiter les données de manière transparente en ce qui concerne Til, la finalité et l'étendue du traitement des données, et
  • formuler les documents pertinents (tels que la déclaration de protection des données pour Til) d'une manière compréhensible.

Finalité

Une entreprise ne peut traiter les données de Til qu’aux fins suivantes :

  • celles qui ont été spécifiées lors de l’achat; ou
  • celle qui résulte des circonstances, ou
  • celle qui est requise par la loi.

Une fois l'objectif atteint, l’entreprise doit détruire les données, sauf disposition contraire de la loi. En principe, elle peut également rendre les données anonymes.

Minimalisation des données

Avec l'obligation de minimaliser les données, le droit relatif à la protection des données concrétise le principe de proportionnalité pour les particuliers : une entreprise ne peut traiter que les données nécessaires et indispensables. L'extraction de données « en réserve », telles que la collecte systématique de la date de naissance lors de l'ouverture du compte client de Til, n'est pas autorisée. Dans ce contexte, il convient également de vérifier si une anonymisation des données est possible et pertinente.

Exactitude

Une entreprise doit s'assurer que les données qu'elle traite sont exactes. Elle doit également s'assurer qu'elle peut corriger ou détruire des données inexactes.

Sécurité des données

Une entreprise est notamment responsable de s'assurer que personne ne traite les données qu’elle a traitées sans autorisation. Cela signifie notamment qu'elle ne peut pas divulguer des données à l'étranger si cela ne garantit pas une protection adéquate des données.


Est-ce que ce document vous a été utile ?