SecuritySecurity
Trust & IdentityTrust & Identity
NetworkNetwork
Infrastructure & Data ServicesInfrastructure & Data Services
Digital Solutions & CoordinationDigital Solutions & Coordination
AutresAutres
Corporate
Community work
Innovation
Carrière
Salle de presse
Tags
Tous les articles

Droit de regard sur les données personnelles

Toute personne peut demander des informations sur le traitement d’informations la concernant auprès de responsables de la protection des données. Comment traitez-vous de telles demandes de renseignements?

Texte: Benedikt Saner, publié le 23.11.2022

Antonia Lopez est étudiante dans une haute école suisse. Issue d’une génération informée et sensibilisée à la question de la protection des données, elle souhaite savoir ce qu’il advient du traitement des données la concernant. Elle rédige une brève demande de renseignements et l’envoie à info@unisuisse.ch.

Une histoire de négligence...

La demande d’Antonia Lopez atterrit dans la boîte de réception de info@unisuisse.ch. Ce compte de messagerie est géré par le secrétariat de la haute école. Celui-ci ne sait pas bien comment il doit traiter une telle demande. Par précaution, le secrétariat transmet la demande au service juridique interne. Mais là aussi, le flou règne quant à la marche à suivre. Le service ne traite la demande que trois semaines plus tard en raison d’une charge de travail importante. Étant donné que la loi prévoit un délai de 30 jours pour répondre à ce type de demandes, le temps presse. Sans vérifier l’identité de la personne qui a soumis la demande, le service juridique consulte les différents départements de la haute école pour savoir si des données concernant Antonia Lopez sont traitées. Le résultat agrégé de la recherche de données est envoyé par e-mail à Antonia dans les délais impartis, sans vérification complémentaire. Le service juridique s’aperçoit trop tard que deux personnes portant le même nom étudient à la haute école et qu’il a transmis par erreur des informations concernant «l’autre» Antonia.

... qui se finit bien

Heureusement, l’affaire a pu être réglée avec les parties concernées sans qu’il en résulte un préjudice (de réputation) majeur. Néanmoins, l’incident a ouvert les yeux de la haute école et l’a incitée à mettre en place des procédures dont elle avait un besoin criant.

Avec le concours de SWITCHlegal, la haute école a défini des responsabilités et des procédures, publié une adresse e-mail dédiée à ces demandes sur un emplacement approprié sur son site Web et créé des modèles de réponses standard. Parallèlement, elle a mis en place des mesures techniques pour pouvoir, à l’avenir, publier les données sous forme de fichier JSON de manière simple et pratique pour les utilisateurs. Elle a organisé un petit atelier pour sensibiliser les différents services. Ces mesures garantissent que la haute école répondra à l’avenir à ce type de demandes – de plus en plus récurrentes – de manière professionnelle et conforme à la loi.

 

Clause de non-responsabilité

Il s’agit ici d’un cas fictif qui ne s’est jamais produit. Le nom «Antonia Lopez» a été choisi au hasard et ne fait référence à aucune personne réelle.

 

L'auteur
Benedikt   Saner

Benedikt Saner

Benedikt Saner travaille pour le service SWITCHlegal. Il conseille des clientes et clients dans les secteurs de l’éducation, de la recherche et de l’innovation sur toutes les questions juridiques liées aux TIC – de manière pragmatique et orientée vers les solutions. Avant de rejoindre SWITCH, il a travaillé comme avocat dans un cabinet zurichois.

E-mail

À propos de SWITCHlegal

SWITCHlegal offre à la communauté de l’éducation, de la recherche et de l’innovation des conseils juridiques sur mesure à un tarif préférentiel. Profitez de notre expérience de longue date et de notre réseau avec le paysage des hautes écoles, de notre spécialisation dans le droit des TIC ainsi que de nos précieuses synergies avec des professionnels de l’informatique.

Découvrir SWITCHlegal
Partagez cet article
facebook twitter mail
Tags
Community Corporate
Autres articles
Community, Trust & Identity

Les jeunes utilisent SWITCH edu-ID pour les e-médias

La Bibliothèque centrale de Zurich a intégré 60 écoles de maturité gymnasiale et professionnelles du canton de Zurich dans...
Community, Corporate, Innovation

On recherche : l’héroïne et le héros numériques

Pour la première fois, SWITCH décerne le prix «NextGen Hero», destiné à la jeune génération. Nous recherchons une héroïne...
Community, Security

Sac de sport sauve une haute école des ransomwares

Les cyberattaques sont malheureusement monnaie courante aujourd’hui. Si une haute école est victime d’une attaque, les...