Les clients sont de plus en plus sensibles quand il s’agit de la gestion de leurs données personnelles. Aujourd’hui, la protection des données personnelles (et donc des données clients) ne concerne donc plus seulement les grandes entreprises internationales, mais aussi les petites et moyennes entreprises. Mais comment protéger les données clients de manière adéquate? Nous présentons la manière dont la protection des données est réglementée légalement en Suisse à l’heure actuelle.
De nombreuses entreprises utilisent déjà les données clients pour pouvoir assurer un marketing ciblé. Cela leur permet d’atteindre des clients qui s’intéressent vraiment à un produit ou un service. Ainsi, les clients reçoivent moins d’offres non pertinentes. Il est d’autant plus important de bien protéger les données personnelles.
Les données personnelles englobent en principe toutes les informations qui permettent de déterminer l’identité d’une personne. Cela inclut par exemple le nom, l’adresse e-mail, le numéro de pièce d’identité, mais aussi d’autres données comme l’adresse IP. Parmi les données personnelles comptent aussi les données qui ont été pseudo-anonymisées ou chiffrées, mais peuvent être utilisées pour déterminer à nouveau l’identité d’une personne. Les données clients peuvent par exemple être traitées en ligne ou sur les réseaux sociaux à l’aide de cookies (données enregistrées sur votre ordinateur par un site web que vous consultez), afin d’afficher des informations personnalisées et adaptées à l’utilisateur.
L’utilisation et le traitement des données personnelles sont réglementés légalement en Suisse. La Constitution fédérale définit en principe que toute personne physique a droit à la protection contre une utilisation abusive de ses données personnelles. Pour garantir cette protection, la Confédération a adopté la La cible du lien s'ouvre dans une nouvelle fenêtre loi sur la protection des données (LPD), en vigueur depuis le 1er juillet 1993. Par principe, les données personnelles peuvent être utilisées uniquement dans le but spécifié lors de leur acquisition, qui découle des circonstances ou qui est prévu par la loi. Conformément à la loi fédérale sur la protection des données, les données personnelles doivent systématiquement être traitées selon le principe de bonne foi. Autrement dit, le traitement doit être identifiable par la personne concernée. Si le but du traitement des données évolue, il faut obtenir l’accord de la personne concernée (par exemple par l’acceptation d’une déclaration de protection des données). La LPD est actuellement en cours de révision.
Selon le droit à l’information, les titulaires d’un fichier de données sont tenus de fournir à tout moment aux personnes concernées des informations sur les données personnelles et sur leur utilisation – même lorsqu’il ne s’agit pas de clients. Un avis négatif s’inscrit donc également dans le cadre du droit à l’information. L’ordonnance relative à la La cible du lien s'ouvre dans une nouvelle fenêtre loi suisse de protection des données régit d’autres spécificités, comme le fait qu’une entreprise doit fournir sous 30 jours des informations sur toutes les données personnelles disponibles ainsi que sur leur traitement et leur utilisation.
Le nouveau La cible du lien s'ouvre dans une nouvelle fenêtre Règlement général sur la protection des données de l’UE (RGPD) est entré en vigueur le 25 mai 2018. Le champ d’application pour les entreprises qui n’exercent pas leurs activités au sein de l’UE découle du «principe du lieu du marché»: par conséquent, une entreprise suisse est soumise au RGPD lorsqu’elle propose des marchandises ou des prestations au sein de l’UE ou qu’elle souhaite observer le comportement de personnes domiciliées dans l’UE les entreprises d’États tiers Avec la directive européenne, les entreprises et les organisations doivent informer les utilisateurs dès le départ sur les fins auxquelles les données sont collectées et éventuellement transmises à des tiers. Les utilisateurs doivent fournir leur autorisation expresse à ce sujet et peuvent se rétracter à tout moment. Avec le droit à l’information, les utilisateurs peuvent demander à tout moment une copie des données collectées à leur sujet. Le RGPD régit d’autres droits, tels que le droit à l’oubli: en principe, les utilisateurs peuvent demander la suppression de leurs données personnelles publiées sur Internet sans base légale.
La protection des données clients est un sujet complexe. Non seulement la protection des données sensibles est de plus en plus importante aux yeux des clients, mais la réglementation légale évolue considérablement. Les entreprises doivent donc se pencher de manière proactive sur la protection des données. Pour rester au fait des dernières nouveautés et ne rater aucune information importante relative aux modifications légales, il peut être utile de consulter de temps en temps le La cible du lien s'ouvre dans une nouvelle fenêtre portail PME de la Confédération. Les petites entreprises trouvent également dans l’article «Sécurité informatique et protection des données: erreurs que les petites entreprises devraient éviter» d’autres informations utiles sur les erreurs à éviter dans la gestion des données personnelles.
