AUTOINSIDE Édition 6 – Juin 2018

MANAGEMENT ET DROIT
Elle concerne tous les travaux d’un
garage : la protection des données.
Nouvelles prescriptions européennes sur la protection des données
Ne pas savoir ne protège pas de la sanction
Après un délai transitoire de deux ans, les propriétaires de garage devront obligatoirement appliquer le nouveau
règlement de l’UE sur la protection des données dès le 25 mai. Les manquements à l’article 99 seront passibles
d’amendes pouvant atteindre 20 millions d’euros ou 4 % du bénéfice de l’exercice précédent. Le service juridique de
l’UPSA explique comment les garagistes doivent gérer les données des clients en toute sécurité. Tatjana Kistler, rédaction
« La matière est complexe, mais cela reste faisable », affirme
Olivia Solari au sujet du nouveau règlement général européen sur la
protection des données (RGPD UE), obligatoire dès le 25 mai. Elle se
veut rassurante : « En cas de doute ou d’incertitude sur les nouvelles
directives européennes, il faut contacter l’UPSA par téléphone ou par
e-mail. » De fait, les garagistes UPSA doivent être parfaitement au
clair sur les questions juridiques liées au traitement des données personnelles
de leurs clients. Les dispositions lancées au niveau de l’UE
renforcent les droits des propriétaires de données, en l’occurrence
des clients pour les entreprises de l’UPSA, et leur donnent plus de
contrôle sur leurs données personnelles.
Le traitement des données commence dès la saisie
« Les données personnelles concernent des personnes physiques.
La nouvelle loi ne s’applique donc pas aux données des entreprises
(personnes morales) », explique O. Solari. Toutes les données dont la
combinaison permet de conclure à l’identité de quelqu’un sont aussi
concernées. « Le traitement des données commence dès le moment
où un garagiste prend des notes sur un client, à la main ou sur un
support numérique », précise l’experte juridique de l’UPSA.
« Les nouvelles dispositions européennes doivent par exemple
être respectées quand une entreprise suisse propose de manière évidente,
donc ciblée, des articles ou des services à des clients de l’UE,
gratuitement ou contre rémunération », explique O. Solari. Selon
celle-ci, des facteurs tels que l’utilisation d’une certaine langue ou
devise de l’UE n’ayant pas cours en Suisse peuvent être des signes
d’une telle intention. « Si un garage offre par exemple la possibilité
de commander des articles ou services dans cette langue, il sera dans
le collimateur des délégués UE à la protection des données. Il est
aussi suspect qu’une entreprise cite en référence des clients de l’UE »
et O. Solari de citer quelques exemples.
Le droit de l’UE doit explicitement autoriser le traitement
des données
Toutefois quand leur site Internet et donc leurs offres sont consultés
à partir de pays de l’UE, les garages n’ont rien à craindre. Que
chacun se rassure : « Cela n’atteste pas de l’intention d’un garage de
vouloir y proposer des articles ou des services. » La législation de l’UE
entre toutefois en ligne de compte quand un garage UPSA souhaite
se servir des données qu’il traite, par exemple via Google Analytics,
pour observer ou prédire les habitudes d’achat ou d’utilisation de personnes
concernées dans l’UE.
Contrairement à la législation suisse, « l’interdiction avec réserve
d’autorisation » prévaut dans le droit UE de la protection des données.
Cela signifie que de manière générale, le traitement des données est
interdit aussi longtemps qu’il n’est pas explicitement autorisé par une
36
Juin 2018 | AUTOINSIDE