À l’heure du télétravail, des vidéoconférences et des débats sur le profiling, la protection des données est sur toutes les lèvres. Les responsables politiques et les milieux économiques s’affrontent actuellement autour d’une nouvelle loi. Les organisations caritatives aussi doivent protéger les données de leurs donateurs.
La Suisse remanie en profondeur sa loi sur la protection des données (LPD).En effet, les règles en vigueur datent encore d’une époque où Internet en était encore à ses balbutiements. L’une des dernières pommes de discorde concerne le profiling, autrement dit le traitement automatisé de données pour évaluer une personne. Les boutiques en ligne par exemple s’en servent pour faire des suggestions d’achats à leurs utilisateurs en fonction de leurs habitudes de navigation.
Les règles du profiling encore indéterminées
Le conseil fédéral voulait durcir les conditions du profiling, ce que le Conseil national a refusé. Le Conseil des États a proposé de ne renforcer les contraintes que si des aspects essentiels d’une personne sont analysés. Mais la commission compétente du Conseil national a estimé que cela allait trop loin aussi. Elle refuse notamment que la personne concernée doive donner son consentement explicite lors de la création d’un profil. Les milieux économiques partagent cette position. Ils craignent que les entreprises soient trop limitées. Les partisans d’une protection des données plus stricte souhaitent que le profiling soit encadré de la même manière que le fait l’Union européenne depuis 2018 avec le RGPD.
Si les deux chambres parviennent à surmonter leurs désaccords, la nouvelle loi pourrait entrer en vigueur au début de l’année prochaine – à moins d’un référendum. L’issue du débat reste néanmoins ouverte. Cela concerne aussi les organisations caritatives qui collectent des fonds. Elles ont certes intérêt à connaître au mieux leurs donatrices et donateurs. Mais elles savent aussi à quel point la confiance de leurs soutiens tient à la protection de leurs données.
En tant qu’organisation d’utilité publique collectant des fonds, quelle est votre position en matière de «profiling»?
Contrôler régulièrement la protection des données
En particulier en ce qui concerne les coordonnées personnelles, le public a souvent l’impression que les organisations caritatives s’échangent les données. Mais ce n’est pas dans leur intérêt. De plus, les normes de la Zewo l’interdisent expressément. Les organisations certifiées doivent non seulement respecter les dispositions légales en matière de protection des données. Elles doivent aussi afficher visiblement sur leur site Web une déclaration claire sur la protection des données.
Tenez-vous au courant des dernières avancées en matière de protection des données. Vérifiez régulièrement que la déclaration de protection des données sur votre site Web est encore à jour.
Faites attention aux exigences particulières relatives à la collaboration numérique. Renseignez-vous sur les recommandations des Préposé(e)s suisses à la protection des données et appliquez la législation. Cliquez sur les liens ci-dessous pour obtenir plus d’informations sur le sujet :
- Conférence des Préposé(e)s suisses à la protection des données
- Préposé fédéral à la protection des données et à la transparence PFPDT
- BDO Suisse: Test sur la protection des données
P.-S. Montrez que votre organisation ne communique aucune adresse à d’autres organisations. Pour ce faire, la Zewo a préparé des blocs de texte que vous pouvez compléter avec le nom de votre organisation. Il vous suffit de télécharger les modèles et d’intégrer l’élément de manière bien visible sur votre site. Vous rappelez ainsi que les dons faits à votre organisation sont en bonnes mains. De plus vous affichez clairement le fait que vous protégez les données de vos donatrices et donateurs.