Aller au contenu principal

Le devoir d’information lors d’une fuite de données, avec un regard particulier sur les données bancaires

Les banques ont toujours été soumises à un devoir de confidentialité, nommé secret bancaire. Plus récemment, une autre source juridique leur a également imposé un certain devoir de confidentialité : le droit de la protection des données. Malgré l’adoption d’une loi sur la protection des données (LPD) en 1992, l’importance du droit de la protection des données dans le domaine bancaire a été nettement plus ressentie récemment, en particulier dans le cadre du transfert des données bancaires aux Etats-Unis. Plus récemment encore, l’entrée en vigueur du RGPD en mai 2018 et l’actuelle révision de la LPD a, respectivement aura, un certain impact sur la pratique bancaire helvétique.

Les banques sont ainsi soumises au secret bancaire d’une part, et au droit de la protection des données d’autre part. Lorsqu’elle subit une fuite de données, la banque voit ainsi naître des obligations légales qui proviennent tant du droit bancaire que du droit de la protection des données. La première et principale obligation de la banque, après avoir subi une fuite, est une obligation d’informer tant des autorités (Préposés à la protection des données, FINMA) que les personnes concernées (clients, ayants droit économiques, employés). Notre étude portera ainsi sur le devoir d’information lors d’une fuite de données, avec un regard particulier sur les données bancaires.