Auto-incrimination et notification de violation des données

La présente note revisite les fondements de la protection contre l’auto-incrimination ainsi que ceux de la procédure de notification des violations de données pour soutenir que la sanction ainsi prononcée ne procède pas d’une forme d’auto-incrimination.

Condamnation de Marriott pour une fuite de données

Dans sa Penalty Notice, l'Information Commissioner’s Office anglais sanctionne le groupe hôtelier Marriott pour n'avoir pas pris les mesures de sécurité adéquate (art. 32 RGPD). Ses manquements ont permis à des pirates d'obtenir les données d'environ 339 millions de clients.

Secret médical et dénonciations d’infractions pénales : le Tribunal fédéral tranche enfin

Après avoir rappelé l’importance de l’institution du secret médical et les conditions strictes auxquelles une disposition légale peut y déroger, le Tribunal fédéral a jugé que le droit sanitaire tessinois qui oblige les soignants à signaler aux autorités pénales toute suspicion de maladie, blessure ou décès lié à une infraction punie d’office est contraire au droit fédéral. Une telle dérogation vide en effet de sa substance l’institution du secret médical.