Reconnaissance des SCC par la Suisse : tour d’horizon pour les entreprises helvétiques Le 27 août 2021, le Préposé fédéral à la protection des données et à la transparence a officiellement reconnu les nouvelles clauses contractuelles types adoptées par l’Union européenne comme offrant des garanties suffisantes permettant le transfert des données dans des pays n’assurant pas un niveau de protection adéquat. Cette reconnaissance a des conséquences juridiques et pratiques pour les entreprises actives en Suisse. Le rapport 2020 de la Federal Trade Commission américaine en matière de Privacy and Data Security Dans son rapport 2020 sur la privacy and data security, la Federal Trade Commission américaine offre un aperçu de ses récentes décisions en la matière. Access to one, access to all Depuis le 1er septembre 2021, l’Office fédéral de l’armement (armasuisse) publie sur son site web les documents officiels auquel l’accès a été accordé à la suite d’une demande fondée sur la LTrans. De fait, la mise en œuvre du principe de la transparence est renforcée. Nécessité d’un algorithme transparent pour un consentement valable Le 25 mai 2021, la Cour de cassation italienne a jugé que la logique derrière un algorithme devait être connue par la personne concernée afin qu’elle puisse valablement consentir au traitement de ses données personnelles. SocialPass : les recommandations du PFPDT confirment de graves lacunes Au terme d’une procédure d’établissement des faits longue et difficile, le PFPDT a adressé aux exploitants privés de l’application SocialPass plusieurs recommandations visant notamment à améliorer la sécurité technique de l’application et à limiter de manière proportionnée l’accès des autorités sanitaires cantonales aux données enregistrées de manière centralisée. Comme il ressort du rapport final publié … Le profilage à risque élevé de la nLPD : réflexions autour d’un monstre de Frankenstein Malgré la lettre ambiguë de l’art. 5 let. g nLPD, tout profilage donnant lieu à l’établissement d’un profil de la personnalité devrait être considéré comme un profilage à risque élevé. Soustraction de données personnelles en milieu hospitalier Le Tribunal cantonal fribourgeois a jugé qu’un membre du personnel soignant d’un hôpital qui accédait sans droit à un dossier médical d’un patient ne se rendait pas coupable d’une infraction de soustraction de données au sens de l’art. 179novies CP s’il n’existait pas d’obstacle technique empêchant cet accès. L’exigence d’un obstacle purement technique est toutefois discutée en doctrine et semble peu adaptée aux réalités hospitalières. Du principe de l’émolument à celui de la gratuité ? Frein du Conseil des États La Commission des institutions politiques du Conseil national a présenté le 15 octobre 2020 un projet de modification de la Loi fédérale du 17 décembre 2004 sur le principe de la transparence dans l’administration afin d’y ancrer la gratuité de l’accès aux documents officiels. Adopté par le Conseil national, ce projet s’est heurté à la décision de non-entrée en matière du Conseil des États et son sort est incertain. Italie : médecin amendé pour un questionnaire contenant des informations liées au VIH L’autorité de contrôle italienne a rendu une décision dans laquelle elle a condamné un dentiste qui avait refusé de prendre en charge un patient à qui il avait fait remplir un questionnaire contenant une question sur l’existence éventuelle d’une infection au VIH, question à laquelle le patient avait répondu positivement. En l’absence de traitement médical, la collecte de données ne pouvait être justifiée par le motif du diagnostic médical ou de la prise en charge sanitaire. L’accès au dossier d’une procédure pénale administrative Lorsqu’une procédure judiciaire est close à l’égard d’une personne, mais poursuit son cours à l’égard d’autres personnes, la LPD trouve partiellement application : elle s’applique aux données relatives à la personne pour laquelle la procédure est close, mais elle ne s’applique pas aux données qui servent encore à la poursuite de la procédure (art. 2 al. 2 let. c LPD). Ouverture de la procédure de consultation de l’Ordonnance fédérale sur la protection des données En vue de l’entrée en vigueur de la nouvelle Loi fédérale sur la protection des données, les ordonnances en matière de protection des données doivent être adaptées. À l’occasion de sa séance du 23 juin 2021, le Conseil fédéral a ouvert la procédure de consultation relative à l’une d’entre elles. Elle court jusqu’au 14 octobre 2021. La conservation des données de cartes de crédit : est-ce licite ? La conservation de données de cartes de crédit par un commerce en ligne après une transaction unique nécessite le consentement de la personne concernée (art. 6 par. 1 let. a RGPD). En effet, les autres motifs justificatifs prévus par l’art. 6 par. 1 RGPD ne peuvent pas s’appliquer dans une telle situation. Pages : 12345678Last PageLoad More
