AUTOINSIDE Édition 6 – Juin 2018
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
MANAGEMENT ET DROIT<br />
Elle concerne tous les travaux d’un<br />
garage : la protection des données.<br />
Nouvelles prescriptions européennes sur la protection des données<br />
Ne pas savoir ne protège pas de la sanction<br />
Après un délai transitoire de deux ans, les propriétaires de garage devront obligatoirement appliquer le nouveau<br />
règlement de l’UE sur la protection des données dès le 25 mai. Les manquements à l’article 99 seront passibles<br />
d’amendes pouvant atteindre 20 millions d’euros ou 4 % du bénéfice de l’exercice précédent. Le service juridique de<br />
l’UPSA explique comment les garagistes doivent gérer les données des clients en toute sécurité. Tatjana Kistler, rédaction<br />
« La matière est complexe, mais cela reste faisable », affirme<br />
Olivia Solari au sujet du nouveau règlement général européen sur la<br />
protection des données (RGPD UE), obligatoire dès le 25 mai. Elle se<br />
veut rassurante : « En cas de doute ou d’incertitude sur les nouvelles<br />
directives européennes, il faut contacter l’UPSA par téléphone ou par<br />
e-mail. » De fait, les garagistes UPSA doivent être parfaitement au<br />
clair sur les questions juridiques liées au traitement des données personnelles<br />
de leurs clients. Les dispositions lancées au niveau de l’UE<br />
renforcent les droits des propriétaires de données, en l’occurrence<br />
des clients pour les entreprises de l’UPSA, et leur donnent plus de<br />
contrôle sur leurs données personnelles.<br />
Le traitement des données commence dès la saisie<br />
« Les données personnelles concernent des personnes physiques.<br />
La nouvelle loi ne s’applique donc pas aux données des entreprises<br />
(personnes morales) », explique O. Solari. Toutes les données dont la<br />
combinaison permet de conclure à l’identité de quelqu’un sont aussi<br />
concernées. « Le traitement des données commence dès le moment<br />
où un garagiste prend des notes sur un client, à la main ou sur un<br />
support numérique », précise l’experte juridique de l’UPSA.<br />
« Les nouvelles dispositions européennes doivent par exemple<br />
être respectées quand une entreprise suisse propose de manière évidente,<br />
donc ciblée, des articles ou des services à des clients de l’UE,<br />
gratuitement ou contre rémunération », explique O. Solari. Selon<br />
celle-ci, des facteurs tels que l’utilisation d’une certaine langue ou<br />
devise de l’UE n’ayant pas cours en Suisse peuvent être des signes<br />
d’une telle intention. « Si un garage offre par exemple la possibilité<br />
de commander des articles ou services dans cette langue, il sera dans<br />
le collimateur des délégués UE à la protection des données. Il est<br />
aussi suspect qu’une entreprise cite en référence des clients de l’UE »<br />
et O. Solari de citer quelques exemples.<br />
Le droit de l’UE doit explicitement autoriser le traitement<br />
des données<br />
Toutefois quand leur site Internet et donc leurs offres sont consultés<br />
à partir de pays de l’UE, les garages n’ont rien à craindre. Que<br />
chacun se rassure : « Cela n’atteste pas de l’intention d’un garage de<br />
vouloir y proposer des articles ou des services. » La législation de l’UE<br />
entre toutefois en ligne de compte quand un garage UPSA souhaite<br />
se servir des données qu’il traite, par exemple via Google Analytics,<br />
pour observer ou prédire les habitudes d’achat ou d’utilisation de personnes<br />
concernées dans l’UE.<br />
Contrairement à la législation suisse, « l’interdiction avec réserve<br />
d’autorisation » prévaut dans le droit UE de la protection des données.<br />
Cela signifie que de manière générale, le traitement des données est<br />
interdit aussi longtemps qu’il n’est pas explicitement autorisé par une<br />
36<br />
<strong>Juin</strong> <strong>2018</strong> | <strong>AUTOINSIDE</strong>