Initiation au RGPD (2) : application territoriale

Après être revenu sur l’élargissement de la notion de donnée personnelle sur le précédent article, je vous propose de nous pencher sur l’application territoriale du Règlement européen sur la protection des données personnelles (RGPD).

En résumé, il faut savoir que le RGPD étendra le champ d’application du droit européen de la protection des données. Non seulement les responsables de traitement basés dans l’UE seront concernées par le RGPD, mais surtout, même s’ils ne sont pas basés dans l’UE, les sous-traitants des données mandatés par les responsables seront également concernés.

Initiation au GDPR (1) : introduction et notion de donnée personnelle

Le Règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (que j’appellerai par son abréviation anglaise, GDPR, vu son titre français un peu ronflant) a été publié le 4 mai 2016 au journal officiel de l’UE et est entré en vigueur le 24 mai 2016. Il sera applicable à partir du 25 mai 2018. (Vers le texte du règlement.)

Extrait des registres des poursuites : le conservatisme zurichois

Le registre des poursuites est utile en permettant de s’assurer de la réputation de solvabilité d’une personne privée, soi-même ou un tiers. Cette information est particulièrement pertinente afin de savoir si, en engageant des relations économiques avec un tiers (client), ce dernier sera en mesure de payer son dû. La demande d’un extrait du registre de la poursuite d’un tiers est néanmoins soumise à conditions.

Ces conditions sont explicitées à l’art. 8a al. 1 de la Loi fédérale sur la poursuite pour dettes et la faillite (LP) : toute personne peut demander les procès-verbaux et un extrait des registres des offices de poursuites et faillite sur un tiers à condition d’avoir rendu son intérêt vraisemblable.

Bibliothèques judiciaires, technologies digitales et données

Aujourd’hui, je vous propose un billet rédigé par une personne exerçant dans la bibliothèque d’un tribunal en Suisse. Cette personne a souhaité rester anonyme pour cette publication, raison pour laquelle je publie cet article sous mon nom. Tout le crédit doit évidemment revenir à cette généreuse personne que je remercie pour sa contribution qui nous éclaire sur un domaine où l’on ne pensait pas que la protection des données aurait quelque chose à y faire. Sur ce, bonne lecture !

Les sources confidentielles de la police sont suffisantes pour ordonner une surveillance des télécommunications

Le Tribunal fédéral a rendu il y a un mois un arrêt important, dont la publication au recueil officiel des ATF est prévue. Cet arrêt 1B_63/2016 du 8 juin 2016 vient préciser les conditions auxquelles le Ministère public peut ordonner (et le Tribunal des mesures de contrainte autoriser) la surveillance des télécommunications d’une personne soupçonnée d’avoir commis une infraction.

Faits

Le 24 juin 2015, la police genevoise a remis un rapport au Ministère public genevois l’informant qu’un Ghanéen inconnu se livrait à un important trafic de cocaïne à Genève et recevait des livraisons en provenance d’Espagne. Ces renseignements avaient été obtenus par des “sources confidentielles et sûres”. Le même jour, la police suggère de recourir à la surveillance - active et rétroactive - du raccordement de téléphonie mobile utilisé par le Ghanéen. Le Procureur les a aussitôt ordonnées et le Tribunal des mesures de contraintes (TMC) les a autorisées le lendemain. La surveillance permet d’identifier le Ghanéen, de mettre en évidence des détails du trafic et des contacts qu’il entretenait, et finalement de l’appréhender le 19 juillet 2015 alors qu’il était accompagné d’un tiers qui transportait 1.3 kg de cocaïne. Il a été mis en prévention de trafic aggravé de stupéfiants et placé en détention.