L’UE durcit l’application du RGPD pour accélérer les décisions

Les autorités chargées de la protection des données en Europe vont faire l’objet d’un examen plus approfondi quant à la manière dont elles appliquent le Règlement Général sur la Protection des Données (RGPD). L’objectif de l’Union européenne (UE) est d’accélérer les décisions relatives aux cas présumés d’infractions.

 

RGPD : un nouveau processus de surveillance implémenté

L’UE met en place un nouveau processus de surveillance des grandes enquêtes sur la protection des données, à la suite de critiques sur le rythme traitant de l’application de la loi, en particulier contre les Big Tech.

À la suite d’une plainte par le Conseil irlandais des libertés civiles (ICCL) au sujet de ces lenteurs, la Commission européenne a décidé que les régulateurs ayant ouvert des enquêtes à grande échelle touchant des personnes dans plus d’un pays de l’UE devront lui rendre compte de leurs progrès détaillés tous les deux mois. Depuis 2018, le régulateur irlandais a reçu des milliers de plaintes, dont 3’419 rien qu’en 2021.

 

Plaintes RGPD : prendre des mesures rapides

Si dans le passé, les grandes affaires restaient en sommeil pendant des années, le nouvel engagement de la Commission européenne devrait transformer l’application des lois et réduire les délais, car les entreprises sont libres de poursuivre leurs pratiques commerciales pendant que les enquêtes se déroulent.

La façon dont le RGPD est appliqué à travers l’Europe suscite le mécontentement depuis des années. Entrée en vigueur en mai 2018, il s’agit de la loi sur la confidentialité et la sécurité la plus stricte au monde. Il impose des obligations aux organisations où qu’elles soient, tant qu’elles ciblent ou collectent des données liées à des personnes dans l’UE. Cette législation inflige des amendes sévères à ceux qui enfreignent ses normes de confidentialité et de sécurité, les sanctions pouvant atteindre jusqu’à 4% du chiffre d’affaires d’un groupe d’entreprises.

 

Le RGPD est-il applicable en Suisse ?

Non, le RGPD n’est pas systématiquement applicable à toutes les entreprises suisses, puisque le RGPD est une loi en vigueur dans l’UE – dont la Suisse n’est pas membre. La principale loi suisse sur la protection des données est la loi fédérale sur la protection des données (LPD). Adoptée pour la première fois en 1992, la LPD a fait récemment l’objet d’une révision visant à la rapprocher des normes énoncées dans le RGPD.

Néanmoins, toute entreprise suisse proposant des produits ou des services à des clients résidant dans l’UE doit respecter le RGPD pour pouvoir traiter leurs données. Pour ELCA, sa filiale SecuTix offrant un service cloud SaaS de billetterie événementielle dans plusieurs pays de l’UE, y compris pour des événements se situant en dehors de l’UE, est naturellement sujette à l’extra-territorialité du RGPD ainsi qu’à d’autres législations similaires.

Lors de sa session d’automne 2020, le Parlement suisse a adopté la nouvelle loi fédérale sur la protection des données (nLPD). Celle-ci améliore le traitement des données personnelles et accorde de nouveaux droits aux citoyens suisses. Cette importante modification législative s’accompagne également d’un certain nombre d’obligations pour les entreprises suisses. L’ordonnance d’application entrera en vigueur en septembre de cette année.

 

L’avis d’ELCA sur l’application du RGPD

ELCA s’engage fortement dans la sécurité et la protection des données personnelles, de par son large champ d’activités projet dans les domaines publics, bancaires, et santé entre autres, mais également son produit TrustID certifié pour les accès au dossier patient électronique, sa filiale SecuTix internationale, ou encore NEOSIS iPension, sa plateforme unifiée de gestion couvrant les trois piliers de la prévoyance suisse.

Conscient de la difficulté de jongler avec plusieurs législations sur la protection des données, ELCA a choisi de prendre la plus stricte, le RGPD, comme base principale de tous ses processus de traitement de données. Pour preuve, ELCA est dans les premières entreprises suisses ayant obtenu la certification ISO 27701 (extension de ISO 27001) à l’échelle du Groupe entier incluant des sites au sein de l’UE et en dehors, démontrant sa capacité à gérer efficacement les données personnelles dans tous les contextes.

Dans le futur, ELCA étendra la validation de son expertise dans ce domaine, en particulier avec la certification VDSZ/DPCO, dès que celle-ci aura été révisée d’après la nLPD, et se penchera ensuite à l’horizon 2024-2025 sur l’implémentation des Binding Corporate Rules (BCR). Supportées par la Commission européenne en marge du RGPD, les BCR doivent être approuvées par deux autorités de surveillance (régulateurs) de l’UE. Une fois approuvées, les BCR permettent aux entités participantes de transférer légalement des données personnelles en dehors de l’Espace économique européen (EEE).

 

*Photo by FLY:D on Unsplash

Digitalisation en Suisse Justice

La justice suisse pionnière en matière de numérisation

Le monde judiciaire suisse a lancé, il y a 6 ans, un projet titanesque, qui se fait sans bruit mais qui peut servir de modèle à tous les autres secteurs de la société, engagés dans la bascule numérique.

Imagine-t-on que, d’ici 2026, les magistrats et les avocats seront libérés des montagnes de papiers, des milliers de documents entassés dans des classeurs? Que les avocats et les juges pourront consulter les dossiers en ligne, communiquer en ligne? Qu’il sera possible d’envisager plus facilement le télétravail dans le monde judiciaire, introduit durant la période de confinement. D’ici 4 ans, le monde de la justice suisse travaillera avec des dossiers électroniques et il s’agit bien d’une révolution. Les premiers cantons pourront bénéficier de la solution dès la fin 2023.

Le changement va impacter tout le fonctionnement des tribunaux, parquets, bureaux d’avocats et se fera au bénéfice du justiciable. Nous ne sommes pas peu fiers que notre société, ELCA Informatique, ait été choisi, aux côtés d’une société alémanique Zühlke, pour participer de manière importante à cette opération modèle, qui se fait au niveau national, dans toutes les régions de Suisse et dans les quatre langues.

 

La justice donne le ton

Le nom de code du projet, qui est encore inconnu du grand public : Justitia 4.0. Il est porté conjointement par le pouvoir judiciaire, le pouvoir exécutif et les avocats. Le principe de la dématérialisation des domaines du droit pénal, civil et administratif a été accepté en 2016 déjà, par tous les cantons, le Ministère public de la Confédération, les tribunaux, les parquets, les ordres des avocats. Le projet est passé dans sa phase de concrétisation en 2019 et a connu une phase d’accélération, en juillet de cette année, par la désignation des sociétés partenaires. Parmi les 6 fournisseurs qui étaient en lice, deux sociétés, l’une alémanique, l’autre romande, ont été choisies: Zühlke Engineering, basée à Schlieren dans le canton de Zürich, développera la plateforme sécurisée et ELCA, sera responsable de l’exploitation technique, de la validation de la plateforme (tests), de la gestion opérationnelle du cloud et des données ainsi que du support.

 

Le projet est pionnier, car il est national et le fédéralisme n’a pas été un frein au processus de numérisation. Ce qui se fait lentement en matière de santé, avec le dossier électronique du patient, ce qui en est encore en ses balbutiements, en matière d’assurances sociales, ce qui a échoué devant le peuple en matière d’identité électronique, est en voie de réussite dans le monde du judiciaire.

 

D’ici 4 ans, les dossiers physiques actuels seront remplacés par des dossiers électroniques. En clair, dès l’achèvement du système, les échanges juridiques se feront en un clic, via la plateforme centrale «Justitia.Swiss» où les pièces pourront être déposées, échangées, notifiées et consultées à distance; et ceci de manière sécurisée.

Cela devrait accélérer les processus de la justice, avec une amélioration notable de la collaboration entre cantons et de la collaboration internationale. Et avec, au final, un gain notable pour les justiciables, qui pourront compter sur une justice plus souple et plus rapide. La numérisation, au service de la société, avec un partenariat public-privé: le processus est un modèle et démontre que des sociétés suisses sont capables de relever des défis aussi sensibles et critiques.

 

Un cloud souverain suisse pour abriter les données

La protection des données et la sécurité des informations sont évidemment un des grands enjeux du projet. La capacité d’assurer le bon fonctionnement de la plateforme, sur durées qui se mesurent en décennies et ce de façon souveraine est également un défi dans une monde informatique et un contexte international en perpétuel changement. A terme, les données de la justice suisse se retrouveront sur le cloud souverain d’ELCA, un cloud suisse, géré, en Suisse par une société suisse. On se souvient de la polémique, engendrée par l’attribution du stockage d’une partie des données de l’administration fédérale à la chinoise Alibaba et aux sociétés américaines Amazon, IBM, Microsoft et Oracle, pour un contrat total de 110 millions de francs. Les milieux politiques s’étaient inquiétés d’une possible colonisation numérique du pays.

 

Le projet est une opportunité unique pour ELCA qui pourra s’appuyer sur ses compétences prouvées dans le domaine de la sécurité et de la gestion de son cloud souverain; c’est également un grand défi qui devra assurer non seulement l’hébergement des données, la gestion opérationnelle du cloud, mais aussi la logique de soutien et de réponse aux clients, avec un service accessible 7 jours sur 7, 24 heures sur 24 et en 4 langues.  Il s’agit d’un projet d’envergure qui engage ELCA pour la prochaine décennie, qui nécessite du personnel supplémentaire, et qui par conséquent démontre l’ancrage suisse du groupe ELCA et son engagement dans le développement des compétences critiques en Suisse. Justitia 4.0 prouve aussi que la Suisse a tout en main pour préparer son futur numérique, pour peu que les partenaires, publics et privés, agissent dans la concertation, main dans la main.