CategoriesNEWS
nLPD: Nouvelle loi sur la protection des données en Suisse
Le Conseil fédéral vient de prévoir la révision totale de la LPD et des dispositions d’ordonnance correspondantes.
Cette loi entrera pleinement en vigueur le 1er septembre 2023, dans le but d’assurer une meilleure protection des données personnelles à l’avenir.
En particulier, la protection des données sera adaptée aux développements technologiques, l’autodétermination concernant les données personnelles sera renforcée et la transparence dans la collecte des données personnelles sera accrue.
Les principaux changements envisagés
- Seules les données des personnes physiques seront désormais couvertes, et non plus celles des personnes morales.
- Les données génétiques et biométriques entrent dans la définition des données sensibles.
- Les principes de « Privacy by Design » et de « Privacy by Default » sont présentés. Comme son nom l’indique, le principe de « Privacy by Design » (protection des données dès la conception) implique que les développeurs intègrent la protection et le respect de la vie privée des utilisateurs dans la structure même du produit ou du service appelé à collecter des données à caractère personnel.
Le principe de « Privacy by Default », quant à lui, assure le plus haut niveau de sécurité dès la mise en circulation du produit ou du service, en activant automatiquement, c’est-à-dire sans intervention de l’utilisateur, toutes les mesures nécessaires à la protection des données et à la limitation de leur utilisation. En d’autres termes, tous les logiciels, matériels et services doivent être configurés pour protéger les données et respecter la vie privée des utilisateurs. - Des analyses d’impact doivent être effectuées s’il existe un risque élevé pour la personnalité ou les droits fondamentaux des personnes concernées.
- Le droit à l’information est étendu: la collecte de toutes les données personnelles – et non plus seulement des données dites sensibles – doit donner lieu à l’information préalable de la personne concernée.
- Un registre des activités de traitement devient obligatoire.
- Une notification rapide est exigée en cas de violation de la sécurité des données, à transmettre au Préposé fédéral à la protection des données et à l’information (IDT).
- La notion de profilage (c’est-à-dire le traitement automatisé de données à caractère personnel) devient partie intégrante de la loi.
Compétitivité du marché au niveau de l’UE et différences avec l’UE
Les entreprises qui s’étaient déjà adaptées au règlement général sur la protection des données (RGPD) de l’UE n’auront que peu de changements à apporter.
La nouvelle loi sur la protection des données renforce la place économique suisse et assure la compatibilité avec le droit européen en permettant de ratifier la version actualisée de la Convention 108 du Conseil de l’Europe sur la protection des données.
Ces ajustements dans la nouvelle législation sur la protection des données sont importants pour que l’UE continue de reconnaître la Suisse comme un pays tiers offrant un niveau adéquat de protection des données et que les transferts transfrontaliers de données restent possibles à l’avenir sans conditions supplémentaires. Il s’agit d’un élément essentiel pour la place économique suisse et pour sa compétitivité. L’UE reconnaît le niveau de protection de la Suisse depuis 2000. Cette reconnaissance fait actuellement l’objet d’un réexamen.
L’engagement de Jetika Group
Nous nous engageons à ce que tous nos clients soient au courant de la loi sur la protection des données (nLPD).
Nous nous engageons à traiter les données de nos clients conformément aux directives fédérales et, comme toujours, à notre philosophie d’entreprise.
