Ai-je le droit de récupérer mon dossier auprès d’un fournisseur de prestations ?
X a depuis toujours besoin de lunettes, et par commodité il se rendait systématiquement chez son oculiste de quartier. Cette année toutefois il compare les prix et décide d’en changer.
Il demande alors à recevoir son dossier complet en retour dans l’objectif de le remettre à son nouveau prestataire.
A son grand étonnement l’occultiste refuse, prétendant que le dossier lui appartient, et que d’autre part il est obligé de conserver les données financières.
X se renseigne auprès du Préposé fédéral, et reformule sa demande.
L’oculiste accepte de lui remettre son dossier, mais conserve les données financières, qu’il doit conserver durant 10 ans. Il lui en remet copie en caviardant son en-tête, considérant que les devis et factures qu’il a effectuées ne concernent pas ses concurrents.
Recommandations
Aux termes de la loi fédérale sur la protection des données (LPD), tout un chacun peut accéder à ses données personnelles, et, peut requérir en particulier que les données soient détruites. Le principe de proportionnalité impose quant à lui que les données personnelles ne soient pas conservées plus longtemps que nécessaire. Une base légale ou règlementaire peut, dans certains cas, exiger d’un organisme – tel un établissement public hospitalier - qu’il conserve le dossier sur un long terme, mais cela n’est pas le cas pour un dentiste privé ou un oculiste. Les données financières, elles, doivent être conservées 10 ans après la fin de la relation contractuelle en vertu du code des obligations.
Principes de base
art. 4 LPD Proportionnalité (durée de conservation), art. 8 LPD Droit d’accès (et portabilité)
Ressources
Pour le dossier médical, voir la fiche du PFPDT