Ça bouge sur le front de la protection des données
L’origine du renforcement actuel de la protection des données à caractère personnel réside dans la convention de la protection des données du Conseil de l’Europe (STE 108) que la Suisse a également ratifiée. Cette convention a été transposée le 25 mai 2018 avec le RGPD. La Suisse est par ailleurs en train d’adapter sa LPD afin d’harmoniser la protection des données à caractère personnel
à un niveau comparable à celui de l’UE.
La LPD révisée est pour l’instant au stade de projet et encore examinée au Parlement. En son état actuel, la LPD suisse présente des différences notables par rapport au RGPD, notamment en ce qui concerne le rôle des autorités de protection des données, de la poursuite pénale et de la sanction en
cas de violation.
Etant donné que Profondia collecte exclusivement des informations auprès d’entreprises suisses, le RGPD ne s’applique pas aux données saisies dans la banque de données de Profondia. En revanche, la LPD suisse est bien entendu déterminante.
Pour l’heure, la Suisse est l’un des rares pays européens dans lequel aucune distinction n’est faite entre les personnes physiques et morales en matière de protection des données. C’est pourquoi aujourd’hui déjà, Profondia recueille toutes ses données avec le consentement des entreprises concernées. Le projet de la nouvelle loi suisse prévoit aussi de limiter à l’avenir la protection des données aux personnes physiques.
Selon le RGPD, le traitement des données à caractère personnel dans les campagnes de marketing B2B requiert un motif justificatif. Il s’agit notamment de l’une des alternatives suivantes:
• Intérêt légitime: Le RGPD décrit que le traitement d’informations personnelles à des fins de marketing direct peut présenter un intérêt légitime. Le marketing ciblé avec des données récentes et tenues de manière professionnelle sert à montrer la valeur ajoutée aux entreprises contactées. La prestation de service de Profondia permet justement ceci. Le fait que seul un minimum de données personnelles sont nécessaires et qu’elles sont traitées de manière peu intensive suscite une pondération positive des intérêts.
• Consentement: Par définition, Profondia recense des informations pour des études de marché ou des activités marketing, et collabore avec les fournisseurs de solutions TIC afin qu’ils puissent s’adresser aux entreprises interrogées avec des campagnes de marketing B2B. Par cette démarche, pour les entreprises et les collaborateurs contactés, des déclarations de consentement sont à disposition, visant à légitimer le traitement des données en amont.
Conformément au droit suisse, l’employeur peut utiliser les informations personnelles de ses employés pour autant que le but soit lié à leurs tâches professionnelles. Du fait que les collaborateurs doivent être informés sur les solutions TIC disponibles et pertinentes pour l’entreprise, l’employeur endosse le rôle du contrôleur, lequel accepte ou refuse de fournir les informations correspondantes. Pour toutes les procédures de saisie, Profondia tient des registres de données cohérents.
En l’état actuel de la révision de la LPD suisse, les clients peuvent continuer d’utiliser les données recensées par Profondia sans avoir besoin d’une autorisation supplémentaire, puisque Profondia a déjà obtenu le consentement des entreprises concernées.
Depuis 1991, la banque de données de Profondia est enregistrée dans le registre des fichiers (Datareg) du Préposé fédéral à la protection des données et à la transparence (PFPDT).