Les cookies et les cookies tiers sont activés sur cette page afin de vous offrir le meilleur service possible et de vous fournir des informations et des offres. En utilisant les pages Internet de Helvetia, vous acceptez et consentez le traitement de données par Helvetia. Pour plus d'informations - y compris comment désactiver les cookies - voir la politique en matière de protection des données.

  • Herzliche Gratulation!

    Je suis intéressé par
    ?
    Veuillez vérifier votre connexion Internet
    N’hésitez pas à nous contacter. Au formulaire de contact






Conseils d’experts
Entreprises
Responsabilité & droit

Protection des données en UE: des réponses pour les PME suisses

Le 25 mai 2018 entrera en vigueur le nouveau règlement de l'Union européenne sur la protection des données. Les six questions suivantes vous permettront de savoir si votre entreprise est concernée.

22 mai 2018, texte: Jan Kleiner, photo: Helvetia/Jan Kleiner

On voit un tunnel et une femme qui le passe.
Ces six questions vous permettent de vérifier si votre entreprise est concernée par le règlement de l'UE sur la protection des données.

Le 25 mai 2018 entrera en vigueur le règlement de l'Union européenne sur la protection des données (RGPD). S'il s'agit d'une réglementation européenne visant principalement les entreprises domiciliées en UE, les entreprises suisses peuvent être concernées également. Aussi, celles-ci devraient-elles vérifier soigneusement si elles sont touchées par ce règlement. Les six questions suivantes peuvent vous aider à le déterminer:

1. Vous avez une succursale dans l'UE?
2. Vous vendez des marchandises ou services dans l'UE?
3. Votre site Web s'adresse aussi à des citoyens de l'UE?
4. Vos publicités en ligne s'adressent à des personnes de l'UE?
5. Qu'en est-il des offres gratuites?
6. Vos cookies enregistrent-ils des données?

1. Vous avez une succursale dans l'UE?

Le RGPD porte principalement sur le traitement des données personnelles. Si, dans le cadre de l'activité d'une succursale située en UE, une entreprise suisse manipule des données personnelles, celle-ci est en principe soumise au RGPD – peu importe si le traitement des données se fait dans un pays de l'UE ou en Suisse. Le terme de succursale comprend les divisions/départements d'entreprise et les «installations fixes» en général, quelle que soit leur forme juridique.

Exemple: la société-mère d'un groupe a son siège en Suisse, mais traite les données des salariés d'une de ses filiales dont le siège est situé dans l'UE, comprenant les données personnelles de salariés résidant en UE.

2. Vous vendez des marchandises ou services dans l'UE?

Les entreprises suisses qui ne sont pas domiciliées en UE et qui n'y ont pas de succursale peuvent tout de même être concernées par le RGPD. Il suffit qu'elles proposent des marchandises ou services en UE, si dans ce cadre elles traitent des données de personnes de l'UE.

Exemple: une entreprise exporte vers l'Italie et collecte les dates de naissance de clients résidant dans l'UE.

3. Votre site Web s'adresse aussi à des citoyens de l'UE?

Le seul fait que le site Web (ou plateforme Internet) d'une entreprise soit consultable depuis l'UE ne suffit pas à considérer que cette entreprise «propose» des marchandises/services à des personnes de l'UE, au sens du RGPD.

Certains critères simples sont toutefois décisifs:

  • Si le site Web mentionne expressément des livraisons vers l'UE (p. ex. mention de frais d'envoi/frais de port).
  • Si le site Web permet des paramétrages destinés spécifiquement aux résidents de l'UE.
  • Si le site Web affiche des prix en euros ou permet des configurations linguistiques spécifiquement destinées aux résidents de l'UE.

Dans les cas ci-dessus, il y a probablement «offre à des personnes de l'UE», soumise au RGPD.

4. Vos publicités en ligne s'adressent à des personnes de l'UE?

Un autre signe clair d'une offre destinée aux résidents de l'UE: des publicités en ligne (ou des mots-clés AdWords allant dans ce sens) s'adressent expressément à des personnes habitant un pays de l'UE.

5. Qu'en est-il des offres gratuites?

Même les offres gratuites sont concernées par le RGPD, p. ex. les sites Web affichant uniquement des informations (sans possibilité d'acheter).

6. Vos cookies enregistrent-ils des données?

La simple observationdu comportement de personnes de l'UE peut entraîner la soumission au RGPD. Dans de tels cas, les entreprises suisses devraient clarifier si les critères pour l'application du RGPD sont réunis, et les conséquences juridiques associées.

Exemple: un site Web consultable depuis l'UE et qui emploie des cookies collectant des données personnelles.

Renseignements pour les entreprises concernées

Le RGPD peut avoir des conséquences juridiques pour les entreprises concernées par le RGPD. Le règlement impose en effet de nouvelles obligations. Pour connaître lesquelles, lisez notre article «Protection des données en UE: nouvelles obligations pour les PME suisses».

Protégez-vous bien, avec une cyber-assurance

Avec la cyber-assurance, Helvetia vous assiste, de façon simple et rapide, dans les questions liées à la protection des données. Des conseillers juridiques externes vous expliquent si un signalement aux autorités ou aux personnes concernées est nécessaire. Étant donné les délais courts et les lourdes amendes potentielles, la cyber-assurance d'Helvetia peut vous aider à éviter des frais consécutifs élevés et vous assiste rapidement et efficacement en cas de dommages.

Jan Kleiner

Jan Kleiner est avocat à Zurich, spécialisé dans les questions de protection des données. Il fait partie du réseau Helvetia et conseille les détenteurs d'une cyber-assurance Helvetia en cas de problème.

Recommander cette page
Veuillez vérifier votre connexion Internet