Crédit et encaissement

Fuite de données dans une société de recouvrement de créances – le PFPDT ouvre une procédure d’établissement des faits

05.01.2018 - Selon un article publié dans le Süddeutsche Zeitung du 27 décembre 2017, l'entreprise de recouvrement EOS a été victime d'une fuite de données l'année dernière, au cours de laquelle plusieurs gigaoctets de données personnelles ont été transmises. Selon cet article, les patients de médecins suisses ont été particulièrement affectés. L'agence de recouvrement a informé le PFPDT de la fuite de données présumée peu avant la publication de l'article concerné. Afin de clarifier les aspects relatifs à la protection des données, le PFPDT a ouvert, en date du 28 décembre 2017, une procédure d’établissement des faits à l’encontre d’EOS Suisse.

En même temps, il rappelle aux médecins qu'ils ne peuvent transmettre à des tiers que les données de leurs patients qui sont effectivement nécessaires à la facturation ou au recouvrement. S'ils transmettent de manière injustifiée des données médicales de leurs patients à des tiers, ils sont punissables.  

Moneyhouse: le TAF protège la sphère privée des personnes concernées

11.05.2017 - Dans le cadre de la procédure engagée contre la société d'informations sur la solvabilité Moneyhouse, le Tribunal administratif fédéral a rendu une décision déterminante dans le contexte actuel de la numérisation, en imposant des limites claires à la mise en relation d'informations permettant l'établissement de profils ainsi qu'à leur publication.

30.04.2015 - Le PFPDT a conclu son troisième examen de l'agence de renseignement Moneyhouse par une recommandation dans laquelle il demande notamment des améliorations portant sur le traitement des profils de personnalité, l'information des personnes concernées et l'exactitude des données. Moneyhouse n'ayant accepté que partiellement cette recommandation, le PFPDT va la soumettre pour clarification juridique au Tribunal administratif fédéral.

Le Préposé a ouvert une procédure d'établissement des faits et a par la suite sollicité des mesures provisionnelles auprès du Tribunal administratif fédéral (TAF) suite à de nombreuses plaintes contre Moneyhouse de citoyennes et citoyens se sentant menacés dans leur vie et leur intégrité corporelle par la publication de leurs adresses bloquées. Dans une seconde décision, le TAF était d'avis qu'il suffisait, pour éviter tout préjudice, de supprimer les adresses le jour même de la requête de suppression.

Berne, le 21 juillet 2009 - Le domaine du traitement de données d'ordre économique par les agences d'évaluation du crédit et les agences de renseignement économique pose un certain nombre de questions relevant de la protection des données. Pour éclaircir un point central, à savoir pendant combien de temps le traitement de données relatives à la solvabilité des emprunteurs potentiels peut être considéré comme conforme au principe de la proportionnalité, le préposé fédéral à la protection des données et à la transparence (préposé) a confié un mandat à un expert externe. Ce dernier a pu analyser la question sur la base de la pratique appliquée par une grande agence d'évaluation du crédit qui s'était déclarée prête à collaborer avec lui.

S'il vous est arrivé de ne pas payer à temps une facture, si vous avez reçu un commandement de payer ou si vous avez fait l'objet d'une poursuite, il se peut que vous figuriez parmi les mauvais payeurs dans le fichier d'une société de renseignements commerciaux, de renseignements économiques et d'informations sur la solvabilité, même s'il y a eu un malentendu. Il peut dès lors vous arriver que l'on vous refuse la conclusion d'un contrat de téléphonie mobile ou qu'une société de vente par correspondance vous demande de payer à la livraison.

Le préposé fédéral à la protection des données et à la transparence (PFPDT) a décidé d’élaborer une clause standard minimale contenant les éléments relatifs à la protection des données qui doivent figurer dans les conditions générales des éditeurs de cartes de crédit. Comme son nom l’indique, cette clause standard minimale ne contient que les éléments requis par la loi fédérale sur la protection des données (LPD).