Aller au contenu principal

A-34-01 LPD

Loi sur la protection des données

Commentaires ? Corrections ?

Articles en relation

Droit d’accès

Une banque rappelée à l’ordre par le PFPDT

Antoine Amiguet Antoine Amiguet  — 13 août 2025
Dans sa décision du 29 janvier 2025, publiée le 1ᵉʳ juillet 2025, le Préposé fédéral à la protection des données et à la transparence (PFPDT) a adressé un avertissement à une banque suisse pour violations répétées des dispositions de la LPD relatives au droit d'accès. Cette décision fixe des standards clairs : respect strict du délai de 30 jours pour répondre à la personne concernée et obligation de fournir les données personnelles « en tant que telles ». Cette décision[...]
Protection des données

Décision individuelle automatisée

La société de credit scoring ne doit pas divulguer son algorithme, mais doit l’expliquer

Célian Hirsch Célian Hirsch  — 3 mars 2025
La société de credit scoring doit expliquer à la personne concernée la procédure et les principes concrètement appliqués pour établir son profil de solvabilité. En outre, le secret d’affaires de la société ne s’oppose pas à la communication des informations à l’autorité ou au tribunal, lequel doit procéder à une pesée des intérêts (arrêt de la CJUE du 27 février 2025 dans l’affaire C‑203/22). Un opérateur de téléphonie mobile refuse à un ressortissant autrichien (CK) la conclusion d’un contrat de[...]
Crédits Intelligence artificielle Protection des données Union Européenne

Transfert de données clients au Department of Justice

La protection des données au secours de l’ayant droit économique

Célian Hirsch Célian Hirsch  — 27 juin 2024
Le RGPD protège aussi les données bancaires de personnes morales lorsque l’ayant droit économique s’oppose au transfert des données au Department of Justice (arrêt n°141/23-II-CIV du 6 décembre 2023 de la Cour supérieure de Justice du Luxembourg). Une personne est titulaire de comptes bancaires auprès de la succursale luxembourgeoise d’une banque suisse. Il est également ayant droit économique d’une société qui dispose de deux comptes bancaires auprès de cette succursale. Une autre société, dont l’ex-épouse et le fils du client[...]
Ayant droit économique Protection des données

Cyberattaques

La nouvelle obligation d’annonce se précise

Célian Hirsch Célian Hirsch  — 27 mai 2024
Les banques, les assurances et les infrastructures des marchés financiers devront annoncer dans les 24 heures les cyberattaques à l’Office fédéral de la cybersécurité (OFCS) dès le 1er janvier 2025. Le Conseil fédéral vient de mettre en consultation le projet d’ordonnance qui concrétise les art. 74a ss de la Loi sur la sécurité de l’information (obligation de signaler les cyberattaques). Comme nous l’exposions précédemment (cf. Hirsch, cdbf.ch/1261), les banques devront désormais informer l’OFCS en cas de cyberattaques. Le nouveau devoir[...]
Cyberrisques FINMA Protection des données Réglementation
Plus d'articles en relation