Le 4 septembre, 2023
La nLPD, ou la nouvelle loi sur la protection des données, représente une refonte complète de la loi fédérale LPD, régissant le traitement des données personnelles.
Adoptée par le parlement le 25 septembre 2020, cette loi sera mise en application dès septembre 2023.
À l’ère numérique, chacun de nous laisse une empreinte digitale, révélant nos comportements, nos habitudes et nos connaissances.
Pour en savoir plus sur la nLPD en Suisse, poursuivez votre lecture dans cet article de blog.
D’abord, la nouvelle réglementation suisse en matière de protection des données vise à renforcer la transparence des entreprises lors de la collecte de données. Désormais, l’accent est mis non seulement sur les données sensibles, mais sur l’ensemble des données. À cet égard, la loi fédérale LPD est plus stricte que la RGPD.
De plus, la portée de la loi a été redéfinie pour se concentrer uniquement sur la protection des données des individus, excluant ainsi les entités juridiques, contrairement à la pratique actuelle. Les données génétiques et biométriques sont désormais classées comme données personnelles sensibles.
En ce qui concerne le registre des traitements, chaque entreprise est tenue de maintenir un registre détaillé de ses activités de traitement des données, incluant les informations requises. Le conseil fédéral envisage actuellement d’accorder une dérogation aux entreprises ayant jusqu’à 250 employés.
En conclusion, la nLPD suisse oblige les entreprises à intégrer les principes de protection des données dès la phase de conception des processus et des applications, suivant les principes du Privacy-by-Design et du Privacy-by-Default.
L’objectif de la révision de la nLPD est d’aligner davantage la législation suisse sur le cadre européen de protection des données, mieux connu sous l’acronyme RGPD.
Il est important de noter certaines distinctions entre la nLPD suisse et la RGPD. C’est dans cette optique que swissprivacy.law a élaboré un tableau comparatif des deux réglementations, que nous vous encourageons à examiner.
Globalement, la nLPD est conçue pour être moins rigoureuse que la RGPD.
Afin d’assurer la conformité de votre entreprise à la nLPD suisse, voici un aperçu (non complet) des actions à entreprendre :
Suite à son application effective le 1er septembre 2023, il n’est actuellement prévu aucune phase de transition. Cela implique que si votre organisation n’est pas conforme à cette date, le Préposé fédéral à la protection des données et à la transparence pourrait initier une investigation et imposer des sanctions rigoureuses (telles que des modifications ou des interruptions des activités de traitement des données).
Par ailleurs, des recours juridiques seront à la disposition des individus dont les droits ont été enfreints. Ces démarches seront exemptes de frais.
Dans les situations les plus graves, des sanctions financières pourront être appliquées.
En résumé, mettre en place des mesures dès maintenant pour concevoir une stratégie de mise en conformité cohérente à la nLPD est nécessaire afin d’être en règle pour sa mise en vigueur en septembre 2023.
Chez Smidige, nous comprenons les défis que représente la conformité à la nLPD. C’est pourquoi nous sommes ici pour vous guider à chaque étape du processus. Avec notre équipe d’experts en gouvernance et en protection de données, nous offrons des solutions sur mesure pour garantir que votre entreprise respecte non seulement la nLPD, mais qu’elle prospère également dans ce nouvel environnement réglementaire.
N’hésitez pas à nous contacter pour obtenir des conseils d’experts et des solutions pratiques adaptées à vos besoins.
