icon/delivery-vanCommandé avant 19 h, livré sans frais le lendemain
icon/postfreeFrais de port offerts à partir de CHF 50.00
icon/delivery-for-billLivraison sur facture
icon/question-markService client récompensé
BRACK.CH FOURNIT
Mon Assortiment
de | fr
Logo Brack
0
fixed-icons/menu/watch-list-reduced
Favoris
icon/accountMon compte
icon/user-reducedConnexion
0
fixed-icons/menu/cart-reduced
CHF0.00

Nouvelle loi sur la protection des données à partir du 1er septembre 2023

25.08.2023

La Suisse introduit une nouvelle loi sur la protection des données, visant à renforcer la sécurité des informations personnelles de ses citoyens. Ce renouvellement législatif instaure de nouvelles directives pour les entreprises en matière de gestion des données.

  • Quand la nouvelle loi entrera-t-elle en vigueur?

    DLa nouvelle loi sur la protection des données (LPD) ainsi que les ordonnances y afférentes (OPDo et OCPD) entreront en vigueur en Suisse le 1er septembre 2023.

  • Qu’est-ce qui a changé?

    Le Conseil fédéral a adapté le projet concernant l’ordonnance sur les certifications en matière de protection des données (OPDo). En particulier, les obligations d’information pour les responsables ont été révisées et certaines exemptions ont été introduites pour des intervenants privés. Le droit d’accès a par ailleurs été simplifié, et l’obligation de documentation supprimée.

  • Quel est l’objectif de cette révision totale?

    La mise à jour de la loi vise à garantir une meilleure protection des données personnelles en Suisse, en phase avec les avancées technologiques récentes. Les consommateurs et consommatrices bénéficieront d’un plus grand contrôle sur leurs données, tout en profitant d’un processus de collecte plus transparent.

  • Durée de conservation des données

    Les procès-verbaux de journalisation seront archivés pendant au moins un an. Il est essentiel de documenter l’ensemble des mesures et des processus instaurés au sein de l’entreprise en vue de se conformer à la législation relative à la protection des données. Ceci garantit une préparation optimale en cas de contrôles par les autorités concernées.
icon/info

Important

La nouvelle législation sur la protection des données garantit une compatibilité avec le droit européen et ratifie la Convention 108 modernisée du Conseil de l’Europe sur la protection des données. Cet alignement est essentiel afin que l’Union européenne considère toujours la Suisse comme un pays tiers garantissant une protection des données appropriée, facilitant ainsi le transfert transfrontalier de données sans contraintes supplémentaires.

Détail des modifications

Les principes du traitement des données demeurent pour l’essentiel inchangés, les méthodes précédemment autorisées devraient donc, dans la majorité des cas, être conformes aux nouvelles réglementations sur la protection des données. Il est essentiel que le traitement des données personnelles par les entreprises se fasse uniquement de manière licite, en respectant les principes de la bonne foi et de la proportionnalité. L’élément clé est la collecte de données: elle doit avoir un but clairement défini et celui-ci doit être clairement identifiable pour l’individu concerné.

Une entreprise qui traite des données en contradiction avec ces principes peut porter atteinte à la vie privée de la personne en question. Cependant, certaines situations exceptionnelles, telles qu’un intérêt privé ou public majeur (comme le traitement de données inhérent à un contrat), peuvent légitimer de telles démarches.

icon/info

Objectif de l’utilisation des données:


L’usage des données personnelles doit avoir une finalité définie de manière aussi précise que possible. Pour être jugée légitime, cette finalité doit reposer sur des fondements juridiques et respecter les normes légales en vigueur.

L’affectation précise notamment:

• Dla durée de conservation des données.
• les types de données qui peuvent être recueillies.

Liste des principaux changements:

  • Données biométriques

    UNotamment les données biométriques et génétiques sont désormais considérées comme sensibles.



  • Obligation d’information

    Les entreprises devront maintenant fournir une information plus détaillée. Non seulement elles devront informer la personne concernée sur la collecte de données sensibles, mais, nouveauté notable, elles devront également le faire pour toute collecte de données, même si celle-ci n’est pas effectuée directement auprès de la personne en question.

  • Analyse d’impact

    Tout traitement de données présentant un risque élevé pour la personnalité ou les droits fondamentaux de la personne concernée oblige les entreprises à procéder à une analyse d’impact et en conserver une documentation.

  • Registre obligatoire

    Les entreprises sont tenues de consigner et de documenter toutes leurs activités de traitement des données au sein d’un registre. Seules les PME présentant un faible risque d’enfreindre la protection des données peuvent se voir exemptées de cette exigence.

  • Protection des données à caractère personnel

    Les personnes morales en seront exclues à l’avenir.

  • Protection des données dès la conception («Privacy by Design») et protection des données par défaut («Privacy by Default»)

    Désormais, les mesures techniques et organisationnelles de protection devront être intégrées dès la planification du projet afin de garantir le respect des réglementations liées à la protection des données. De plus, seules les données personnelles nécessaires à l’objectif visé pourront être collectées par défaut. Contrairement au règlement général sur la protection des données (RGPD) en vigueur dans l’Union européenne, la Suisse ne requiert pas l’affichage de bannières concernant les cookies. Ainsi, si votre entreprise ne relève pas du RGPD, vous n’avez pas l’obligation d’ajouter une bannière relative aux cookies sur votre site.

  • Annonce immédiate en cas de violation

    Face à une violation de la législation sur la protection des données, il convient d’en notifier sans délai le préposé fédéral à la protection des données et à la transparence (PFPDT).

  • Profilage

    Le terme «profilage» désigne tout traitement automatisé de données personnelles visant à évaluer des caractéristiques personnelles spécifiques d’une personne physique. Ce nouveau traitement des données est désormais codifié dans la loi.
icon/info

Lorsque le traitement s’étend au-delà du cadre établi, il est impératif d’obtenir un nouveau consentement ou de s’appuyer sur une autre base juridique. Enfin, il convient de tenir compte des trois points suivants:

  • Pas de paramètres de base pour la collecte de données
    Les entreprises ne doivent pas concevoir de configurations (p.ex. paramètres par défaut d’une application) qui permettraient de collecter davantage de données que nécessaire, sans le consentement explicite de la personne concernée.

  • Suppression des données personnelles
    Une fois traitées, les données personnelles doivent soit être anonymisées, soit être supprimées sans délai. Il est à noter que la définition de «données personnelles» peut englober une large gamme d’informations, y compris l’adresse IP de la personne concernée.

  • Sécurité des données
    Seuls les collaborateurs ayant un besoin réel et pertinent dans le cadre de leurs fonctions devraient avoir accès aux données personnelles

Destructeurs de documents : le bon appareil pour chaque besoin de sécurité

Une protection efficace des données ne se limite pas à une gestion scrupuleuse des informations personnelles tout au long de leur cycle de vie, mais exige également leur suppression définitive dès qu’elles deviennent superflues. Dans ce cadre, l’utilisation de destructeurs de documents est indispensable.

En savoir plus
Mehr erfahren
FacebookLinkedinRedditXWhatsapp

Commentaires (0)

Veuillez vous connecter pour utiliser la fonction de commentaire.