À propos

Entrée en vigueur de la nLPD : obligations et opportunités

Image de Manon Garcia

Manon Garcia

La LPD (Loi fédérale sur la protection des données) révisée est effective depuis le 1er septembre 2023, sans phase de transition. Son objectif principal est de protéger la personnalité et les droits fondamentaux des personnes physiques, dont les données sont traitées par des acteurs privés ou par les autorités. Cette loi exige une transparence maximale, donnant ainsi davantage de contrôle aux individus sur leurs propres informations. Elle encourage aussi la prévention et la responsabilité des entités traitant les données, renforçant parallèlement la supervision des autorités en matière de protection des données et étoffant les sanctions légales.

ENTRÉE EN VIGUEUR DE LA NLPD : DES OBLIGATIONS ET DES OPPORTUNITÉS

Ce que vous devez savoir

  • Universelle : Toutes entreprises et entités privées (ex. associations), indépendamment de leur envergure ou de leur activité, sont visées.
  • Portée extraterritoriale : Bien que s’appliquant principalement en Suisse, la LPD concerne également les activités à l’étranger influençant le territoire suisse.
  • Inspirée, mais distincte du RGPD : Si la LPD s’inspire grandement du RGPD européen, elle conserve certaines singularités, parfois moins contraignantes et parfois plus stricte sur d’autres aspects.
  • Sanctions directes : Les violations (intentionnelles) peuvent engendrer des amendes allant jusqu’à 250 000 CHF, ciblant les individus responsables plutôt que les entreprises.

Actions de conformité à mener

  • Environnement documentaire: Formalisez votre stratégie de protection des données et communiquez-la auprès de vos équipes.
  • Désignation d’un conseiller à la protection (non obligatoire) : Nommez une personne de référence en charge d’assurer la protection continue des données personnelles.
  • Registre des traitements(sous conditions) : Élaborez un inventaire des traitements de données personnelles que vous réalisez dans le cadre de vos activités.
  • Assurer la conformité juridique de vos traitements : Réalisez des analyses d’impact pour les traitements à risque, assurez-vous de la sécurité de vos sous-traitants et informez les personnes concernées.
  • Sensibilisation : Impliquez vos équipes dans la protection des données.
  • Droits individuels : Informez les personnes concernées de leurs droits individuels et mettez en place les outils et processus pour y répondre.
  • Sécurisation : Assurez la confidentialité, l’intégrité, la disponibilité et la traçabilité des données par des mesures de sécurité techniques et organisationnelles.
  • Violations de sécurité : Déterminez les rôles et responsabilités dans la gestion et la communication des violations de sécurité.

Opportunités

Comme son voisin européen, la LPD révisée a vocation à responsabiliser les entreprises sur les traitements de données personnelles qu’elles réalisent.

Bien qu’obligatoire, vous mettre en conformité doit être perçu comme une opportunité de gagner en maturité dans votre gouvernance des données en obtenant une vue d’ensemble des données que vous manipulez dans vos activités.

La transparence par l’information de vos pratiques représente également une occasion de consolider la confiance que vos clients et prestataires vous portent. Une communication efficace des mesures prises vous assurera sans aucun doute un avantage commercial non négligeable.

Par où commencer ?

Les différentes actions à mener s’inscrivent dans un planning à plus ou moins long terme selon la taille de votre entreprise et de votre activité.

Le point de départ et la clé du succès de la mise en conformité résident dans l’identification des traitements de données personnelles : quelles sont ces données dont l’entreprise est responsable ? A qui les avons-nous confiées (sous-traitants, partenaires, etc.) ? Avec une vue d’ensemble complète, les actions de conformité à mener citées plus haut seront grandement facilitées.

Une fois les traitements identifiés, assurez-vous de protéger efficacement vos données : celles que vous possédez / stockez vous-mêmes et ainsi que celles situées à l’extérieur de votre entreprise (ex. solutions SaaS).

Notre partenaire Datago dispose d’une équipe regroupant des compétences à même de vous accompagner dans vos démarches de mise en conformité.

L’approche de Datago en la matière et l’expertise technique de nos équipes Kyos forment un partenariat éprouvé pour une démarche de mise en conformité réussie de votre entreprise.

Plus d’information à ce sujet ?

Nous sommes à votre disposition !

Contactez-nous