On permettra à l’auteur de ces lignes, qui vient de payer avec un plaisir très mitigé sa redevance au peu séraphique Serafe, de revenir sur les efforts de ce jour de la Radio suisse romande (RSRS1) pour populariser le thème du nouveau droit de la protection des données, lequel entrera en vigueur, rappelons-le, le 1^er septembre 2023 (Cf. https://www.rts.ch/audio-podcast/2023/audio/la-matinale-26158545.html?id=26158513 dès 1.15). Noble perspective, mais encore faudrait-il s’en donner les moyens. Lire la loi pourrait être un bon début.

A entendre la journaliste, en effet, si l’on a recueilli des données sensibles (activités politiques, syndicales, poursuites, santé, etc.) sur ses employés, ses fournisseurs ou ses clients, il conviendrait de les « sécuriser ». Par ailleurs, on attire notre attention sur trois obligations qui incomberaient aux PME (sic, aux responsables de traitement) : le registre des traitements, les mesures en cas de hacking ou de demande de droit d’accès et les mesures techniques et organisationnelles permettant d’assurer la protection des données.

Il n’a apparemment pas traversé l’esprit de la journaliste que la protection des données ne s’applique pas qu’aux données sensibles, bien au contraire, que de tels traitements seraient largement illicites et que les obligations du responsable de traitement sont quand même un peu plus importantes que cela, par exemple l’obligation d’information.

Mais ce serait apparemment beaucoup (trop) demander.

Me Philippe Ehrenström, avocat, LLM, Genève et Onnens (VD)