Articles

La protection des données de tiers impliqués dans une procédure d’assistance administrative en matière fiscale

TAF, 03.09.2019, A-5715/2018

Les tiers qui ne sont pas formellement visés par la demande d’assistance administrative en matière fiscale doivent néanmoins être informés par l’AFC de l’existence de la procédure aussitôt que celle-ci envisage de transmettre à l’État étranger des données les concernant.

Faits

En matière d’assistance administrative fiscale avec l’Internal Revenue Service (IRS), l’Administration fédérale des contributions (AFC) procède à la transmission de données de personnes non formellement concernées sans les en informer au préalable.

Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est avisé de cette pratique. Il adresse à l’AFC une recommandation quant au devoir d’informer les tiers indirectement concernés de l’existence de la procédure (cf. art. 27 al. 4 LPD). L’AFC ne suit pas cette recommandation, soutenant que l’information des tiers serait incompatible avec une procédure d’assistance efficace, et donc avec les obligations internationales de la Suisse. Le PFPDT porte l’affaire au Département fédéral des finances (DFF) (cf. art. 27 al. 5 LPD), lequel confirme la pratique de l’AFC de ne pas informer les tiers avant la transmission des renseignements à l’IRS (Décision du DFF du 20 septembre 2018).… Lire la suite

Le programme Helsana+ (2/2)

TAF, 19.03.2019, A-3548/2018

Dans le contexte de l’art. 4 al. 1 LPD, un traitement de données personnelles n’est illicite du fait de sa finalité que si la norme violée vise directement ou indirectement la protection de la personnalité des personnes concernées. 

Faits

Helsana Assurances complémentaires SA exploite le programme de bonus « Helsana+ » par le biais d’une app pour téléphones. L’app permet aux assurés (de l’assurance obligatoire et de l’assurance complémentaire) qui exercent certaines activités de collecter des points, lesquels donnent droit à des versements en espèces et à d’autres avantages. L’app n’enregistre pas d’informations concernant la santé des assurés. Les assurés fournissent en effet les informations nécessaires (p. ex. la preuve d’avoir exercé une certaine activité) en chargeant des photos.

Dans le processus d’enregistrement au programme, l’app requiert l’indication de l’adresse email, du code postal, de la date de naissance et du numéro d’assurance des personnes assurées. En outre, le consentement des participants à ce que des données de l’assurance obligatoire soient collectées auprès de ses sociétés sœurs est également demandé. Helsana vérifie ensuite périodiquement que les informations fournies par l’assuré correspondent à celles de l’assurance obligatoire en possession de sa société sœur.

En avril 2018, le Préposé fédéral à la protection des données et à la transparence (“Préposé”) émet des recommandations à l’attention de Helsana concernant le programme.… Lire la suite

Le programme Helsana+ (1/2)

TAF, 19.03.2019, A-3548/2018

Dans le cadre de son programme Helsana+, Helsana agit en tant que personne privée et peut se prévaloir du consentement valable des personnes concernées pour le traitement de données personnelles obtenues directement auprès de ces personnes. En revanche, le consentement à la collecte de données relatives à l’assurance obligatoire obtenues auprès de sociétés sœurs n’est pas valable, les conditions plus restrictives applicables aux organes fédéraux étant alors applicables.

Faits

Helsana Assurances complémentaires SA exploite le programme de bonus « Helsana+ » par le biais d’une app pour téléphones. L’app permet aux assurés (de l’assurance obligatoire et de l’assurance complémentaire) qui exercent certaines activités de collecter des points, lesquels donnent droit à des versements en espèces et à d’autres avantages. L’app n’enregistre pas d’informations concernant la santé des assurés. Les assurés fournissent en effet les informations nécessaires (p. ex. la preuve d’avoir exercé une certaine activité) en chargeant des photos.

Dans le processus d’enregistrement au programme, l’app requiert l’indication de l’adresse email, du code postal, de la date de naissance et du numéro d’assurance des personnes assurées. En outre, le consentement des participants à ce que des données de l’assurance obligatoire soient collectées auprès de ses sociétés soeurs est également demandé.… Lire la suite

La vidéosurveillance par le bailleur

ATF 142 III 263 | TF, 29.03.2016, 4A_576/2015*

Faits

Propriétaire d’un immeuble comprenant 24 appartements, un bailleur fait installer 12 caméras de vidéosurveillance à l’intérieur et à l’extérieur du bâtiment. Alors qu’une partie des locataires accepte cette démarche, un locataire demande que les caméras soient immédiatement enlevées. La conciliation n’ayant pas abouti, le locataire ouvre action et obtient partiellement raison ; le tribunal de première instance ordonne d’enlever les caméras placées dans la partie interne de l’entrée du bâtiment. L’instance d’appel va plus loin et considère que les caméras dans les locaux en proximité de la buanderie doivent également être enlevées.

Le bailleur saisit alors le Tribunal fédéral, appelé à statuer sur l’admissibilité d’un tel système de vidéosurveillance au regard de la LPD.

Droit

Contrairement au droit du travail (cf. art. 328b CO), le droit du bail ne prévoit aucune règle concernant le traitement des données du locataire par le bailleur. La LPD régit le traitement de données concernant des personnes physiques et morales par des personnes privées (art. 2 al. 1 let. a LPD). On entend par traitement toute opération relative à des données personnelles, tel que notamment la collecte, la conservation et l’archivage de données (cf.… Lire la suite