Le 25 mai 2018 entrera en vigueur le règlement de l’Union européenne sur la protection des données, abrégé «RGPD». Des entreprises suisses y seront également soumises. Alors que la KMP et la KVP se chargent des conséquences du nouveau règlement sur les données du Service direct, les entreprises de transport bénéficient de bons conseils pour être prêtes à temps.
Le RGPD constitue le nouveau droit de l’UE sur la protection des données, qui s’appliquera directement dans tous les États-membres à partir du 25 mai prochain. Son champ d’application peut toutefois s’étendre à des entreprises situées en dehors de l’UE, mais qui traitent des données personnelles. Le RGPD vise à donner aux citoyens européens plus de contrôle sur leurs données personnelles et à responsabiliser davantage les entreprises.
Le champ d’application du RGPD est très large. Trois situations conduisent à une application du RGPD aux entreprises suisses traitant des données personnelles:
Les dispositions du RGPD ne doivent s’appliquer qu’à l’égard des clients domiciliés au sein de l’UE. Il faut pourtant s’attendre à ce que le législateur suisse durcisse également son droit de la protection des données pour le rapprocher de celui de l’UE. Il est donc conseillé d’adapter l’ensemble des processus au RGPD.
Dans les prochaines semaines, ch-direct apportera des informations approfondies sur le sujet par sa newsletter et le magazine biannuel «zone directe». D’ici là, chacune des entreprises de transport doit clarifier si et dans quelle mesure elle possède des données personnelles, hormis les données du Service direct, qui pourraient relever du champ d’application du nouveau règlement. Pour ce qui est des données du SD, la KMP et la KVP s’y attellent depuis quelques temps. Ces deux commissions décideront par voie de circulaire, dans les prochains jours, sur le traitement des données du SD à l’avenir.