La protection de vos données en suisse
Nouvelle loi sur la protection des données en suisse
La nouvelle loi de protection des données en suisse rentrera en vigueur bientôt.
A quoi devons-nous nous attendre ?
Quelles sont les différences avec le RGPD ?
Et en quoi cette loi nous protège-t-elle ?
Barraud Consulting vous éclaire sur la nouvelle loi sur la protection des données (LPD).
LPD et RGPD, de quoi parle-t-on ?
La protection de vos données personnelles : quelles sont exactement les données personnelles ?
Une « donnée personnelle » est « toute information se rapportant à une personne physique identifiée ou identifiable » : nom, prénom, téléphone, image mais aussi localisation, âge ou encore les goûts et les habitudes.
-> Le sigle RGPD signifie : » Règlement Général sur la Protection des Données ». Le RGPD encadre le traitement des données personnelles dans l’Union Européenne.
Il harmonise les règles en Europe en offrant un cadre juridique unique aux professionnels.
Tout organisme quels que soient sa taille, son pays d’implantation et son activité, peut être concerné.
En effet, le RGPD s’applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, dès lors :
- qu’elle est établie sur le territoire de l’Union européenne,
- ou que son activité cible directement des résidents européens.
Une société établie en Suisse, proposant un site de e-commerce en français livrant des produits en France doit respecter le RGPD.
-> La nouvelle la loi fédérale sur la protection des données (LPD), contient les règles intersectorielles à respecter de manière générale lors du traitement de données personnelles.
La LPD définit les principes et prescriptions fondamentaux en vue de garantir le traitement légal des données personnelles :
- Principe de transparence : tout traitement des données doit avoir lieu de manière transparente.
- Principe de finalité : les données recueillies ne doivent être utilisées qu’à des fins évidentes pour la personne concernée ; les données ne doivent être recueillies, conservées, divulguées et traitées que dans la mesure où ces fins l’exigent.
- Consentement au traitement des données : lorsque le traitement des données requiert le consentement de la personne concernée, comme par ex. dans le cadre de la recherche sur l’être humain, ce consentement ne sera légalement valable qu’à condition d’avoir été donné librement, sur la base d’informations appropriées, et de manière explicite s’il s’agit de données particulièrement sensibles.
- Droit de révocation : le consentement au traitement des données peut à tout moment être révoqué par la personne concernée.
- Sécurité des données : les données personnelles doivent être protégées contre tout traitement non autorisé par des mesures techniques et organisationnelles appropriées.
- Droit d’accès : toute personne est en droit de demander au titulaire d’une collecte de données, des informations sur le traitement des données la concernant.
- Obligation d’information : le titulaire d’une collecte de données est obligé d’informer la personne concernée sur l’acquisition de données personnelles particulièrement sensibles. Cette obligation d’information vaut également pour des données collectées par des tiers.
- Divulgation transfrontalière : les données personnelles ne doivent pas être divulguées à l’étranger si cela devait entraîner un risque sérieux pour les droits de la personnalité des personnes concernées.
Quels sont les objectifs de la nouvelle LPD ?
La loi suisse sur la protection des données, qui existe depuis les années 1990, est aujourd’hui dépassée. L’essor du numérique rend sa révision nécessaire. Elle doit en outre être adaptée au Règlement européen sur la protection des données (RGPD).
L’objectif premier de cette nouvelle loi est évidemment la protection des données personnelles des internautes.
D’autre part, harmoniser la LPD avec le système de protection des données en vigueur dans l’Union Européenne, permet de veiller à ce que la Suisse soit reconnue comme un État tiers ayant un niveau de protection suffisant, afin qu’un échange aisé des données entre la Suisse et l’UE reste possible à l’avenir.
Nouvelle LPD, bientôt appliquée
La LPD révisée était annoncée pour le 2ème semestre 2022.
L’Office Fédéral de la Justice vient d’annoncer un possible retard, qui pousserait cette date au 1er septembre 2023.
Compte tenu du fait qu’aucun délai de transition n’y est prévu, toute entreprise doit vérifier à temps sa conformité avec la nouvelle législation et en connaître les conséquences.