This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.
Actualités
Le 4 septembre, 2023
La nLPD, ou la nouvelle loi sur la protection des données, représente une refonte complète de la loi fédérale LPD, régissant le traitement des données personnelles.
Adoptée par le parlement le 25 septembre 2020, cette loi sera mise en application dès septembre 2023.
À l’ère numérique, chacun de nous laisse une empreinte digitale, révélant nos comportements, nos habitudes et nos connaissances.
Pour en savoir plus sur la nLPD en Suisse, poursuivez votre lecture dans cet article de blog.
Quels ajustements la nouvelle législation suisse sur la protection des données introduira-t-elle ?
D’abord, la nouvelle réglementation suisse en matière de protection des données vise à renforcer la transparence des entreprises lors de la collecte de données. Désormais, l’accent est mis non seulement sur les données sensibles, mais sur l’ensemble des données. À cet égard, la loi fédérale LPD est plus stricte que la RGPD.
De plus, la portée de la loi a été redéfinie pour se concentrer uniquement sur la protection des données des individus, excluant ainsi les entités juridiques, contrairement à la pratique actuelle. Les données génétiques et biométriques sont désormais classées comme données personnelles sensibles.
En ce qui concerne le registre des traitements, chaque entreprise est tenue de maintenir un registre détaillé de ses activités de traitement des données, incluant les informations requises. Le conseil fédéral envisage actuellement d’accorder une dérogation aux entreprises ayant jusqu’à 250 employés.
En conclusion, la nLPD suisse oblige les entreprises à intégrer les principes de protection des données dès la phase de conception des processus et des applications, suivant les principes du Privacy-by-Design et du Privacy-by-Default.
En quoi diffère-t-elle de la RGPD ?
L’objectif de la révision de la nLPD est d’aligner davantage la législation suisse sur le cadre européen de protection des données, mieux connu sous l’acronyme RGPD.
Il est important de noter certaines distinctions entre la nLPD suisse et la RGPD. C’est dans cette optique que swissprivacy.law a élaboré un tableau comparatif des deux réglementations, que nous vous encourageons à examiner.
Globalement, la nLPD est conçue pour être moins rigoureuse que la RGPD.
Les étapes à suivre pour respecter la nouvelle réglementation suisse sur la protection des données
Afin d’assurer la conformité de votre entreprise à la nLPD suisse, voici un aperçu (non complet) des actions à entreprendre :
- Inventorier les données personnelles et procéder à une évaluation des risques pour identifier les besoins de conformité ;
- Intégrer ou actualiser les déclarations relatives à la protection des données sur votre site web, vos supports publicitaires et marketing, vos accords, etc. ;
- Instaurer des mécanismes internes pour répondre efficacement aux sollicitations des prospects et des clients concernant leurs informations ;
- Constituer un registre des activités de traitement des données ;
- Élaborer une procédure pour les évaluations d’impact sur la protection des données ;
- Réviser les contrats en cours (notamment avec les sous-traitants) pour garantir la sécurité des informations ;
- Désigner un responsable interne de la protection des données (DPO) ou faire appel à un prestataire externe spécialisé.
Quelles sont les conséquences d’une non-conformité à la loi fédérale sur la protection des données LPD ?
Suite à son application effective le 1er septembre 2023, il n’est actuellement prévu aucune phase de transition. Cela implique que si votre organisation n’est pas conforme à cette date, le Préposé fédéral à la protection des données et à la transparence pourrait initier une investigation et imposer des sanctions rigoureuses (telles que des modifications ou des interruptions des activités de traitement des données).
Par ailleurs, des recours juridiques seront à la disposition des individus dont les droits ont été enfreints. Ces démarches seront exemptes de frais.
Dans les situations les plus graves, des sanctions financières pourront être appliquées.
En résumé, mettre en place des mesures dès maintenant pour concevoir une stratégie de mise en conformité cohérente à la nLPD est nécessaire afin d’être en règle pour sa mise en vigueur en septembre 2023.
Nous sommes là pour vous
Chez Smidige, nous comprenons les défis que représente la conformité à la nLPD. C’est pourquoi nous sommes ici pour vous guider à chaque étape du processus. Avec notre équipe d’experts en gouvernance et en protection de données, nous offrons des solutions sur mesure pour garantir que votre entreprise respecte non seulement la nLPD, mais qu’elle prospère également dans ce nouvel environnement réglementaire.
N’hésitez pas à nous contacter pour obtenir des conseils d’experts et des solutions pratiques adaptées à vos besoins.
Post
Dernier message
Tous les messages
Tous les messages