Recension : L’obligation de « privacy by design » en Suisse et son implémentation dans les études d’avocats
Célian Hirsch, le 26 octobre 2020Dans son fascicule 10 de l’année 2020, la Revue de l’avocat a publié un article de Me Deborah Lechtman sur l’obligation de « privacy by design » en Suisse et son implémentation dans les études d’avocats (Revue de l’avocat 2020, p. 403 ss).
Cette nouvelle obligation, prévue à l’art. 7 al. 1 nLPD, impose aux responsables du traitement de mettre en place, dès la conception du traitement, des mesures techniques et organisationnelles afin que le traitement respecte les prescriptions de protection des données, en particulier les principes fixés à l’art. 6 nLPD.
En pratique, Me Lechtman considère notamment que l’avocat doit sensibiliser son client à la sécurité des moyens de communication. En particulier, « correspondre avec un client qui utilise une messagerie de type « Gmail » (Google) n’est pas propre à assurer la sécurité des données » (p. 406). Elle souligne par ailleurs que les études d’avocats doivent mettre en place une directive interne fixant la marche à suivre en cas de violation de la sécurité des données (data breach).
Concernant les conséquences en cas de violation, l’auteure souligne l’existence d’amende pénale de CHF 250’000.- en cas d’infractions intentionnelles, notamment si le responsable du traitement viole son obligation d’informer la personne concernée (art. 60 nLPD).
Elle en conclut que les études d’avocats doivent en particulier revoir leurs processus et organisations internes afin que des solutions techniques conformes au droit de la protection des données soient adoptées. Ainsi, le traitement de données pourra être licite du début à la fin du traitement.