DROIT | ETAT | ECONOMIE
Le but de la LPD est de protéger la personnalité et les droits fondamentaux des personnes qui font l’objet d’un traitement de données, ceci par plusieurs moyens :
D’abord, elle énumère un certain nombre de règles à respecter par ceux qui traitent les données. Parmi celles-ci on peut mentionner notamment :
➞ L’obligation de traiter les données dans le but indiqué lors de leur collecte ➞ Le devoir de rendre reconnaissable pour la personne concernée la collecte des données et la finalité du traitement ➞ Le principe de proportionnalité, qui oblige à se limiter aux données indispensables pour atteindre le but poursuivi ➞ Le principe de sécurité des données, tant par des mesures organisationnelles que par des mesures techniques
Elle consacre le droit d’accès de toute personne aux données qui la concernent (art. 8 al. 1 LPD). Ce droit est de nature strictement personnelle (voir ci-dessus).
Le maître du fichier (c’est ainsi qu’est désignée la personne privée ou l’organe public qui décide du but et du contenu du fichier) devra alors lui communiquer :
➞ toutes les données la concernant qui sont contenues dans le fichier, y compris les informa- tions disponibles sur l’origine des données ; ➞ le but et éventuellement la base juridique du traitement, les catégories de données person- nelles traitées, de participants au fichier et de destinataires des données. Ces renseignements doivent être fournis gratuitement et par écrit. En cas de refus, la personne concernée peut saisir le juge pour contraindre le maître du fichier à communiquer les renseigne- ments. La LPD précise également la notion d’atteinte à la personnalité, s’agissant des données, ainsi que les conditions auxquelles la victime peut exercer les actions concernant la protection de la personnalité (art. 28 ss CC, voir ci-dessus). En particulier, elle spécifie les motifs justificatifs sus- ceptibles de lever l’illicéité (cf. art. 28 al. 2 CC). Un intérêt prépondérant pourra être, par exemple, le fait que les données traitées sont en relation avec l’exécution d’un contrat (contrat de travail, mandat donné à un avocat, etc.). Un motif justificatif légal pourra être, par exemple, le droit des enquêteurs de police et des tribunaux de consulter ou réclamer certaines données (casier judi- ciaire, relevés de télécommunications, données d’accès à Internet, etc.).
L’art. 15 LPD apporte aussi certains compléments aux actions découlant du Code civil.
Enfin, la LPD prévoit des sanctions pénales, aux art. 34 et 35, en cas de violation de certaines obli- gations par celui qui traite les données. Par rapport à d’autres législations, ces sanctions restent cependant très clémentes et sans doute peu dissuasives, ceci pour diverses raisons : ➞ Les infractions sont de simples contraventions, punissables d’une amende (au maximum CHF 10 000.–, selon l’art. 106 al. 1 CP) ➞ Comme toutes les contraventions, elles ne visent que des comportements intentionnels, et non des actes de négligence. ➞ Seule la personne physique auteur de l’infraction peut être poursuivie, et non l’entreprise qui l’emploie. À titre de comparaison, Facebook a été condamné, en 2017, à une amende de 150 000 euros par la Commission nationale de l’informatique et des libertés (en France), et, en avril 2020, à une amende de 5 milliards de dollars par l’agence américaine de protection des consommateurs, suite notamment au scandale Cambridge Analytica.
28
Powered by FlippingBook