Nouvelle loi sur la protection des données : ce qui change

Avec la révision de la loi suisse sur la protection des données (nLPD), des dispositions essentielles relatives au traitement des données personnelles entrent en vigueur à partir de 2023. Les exigences deviennent plus strictes : les entreprises doivent donc adapter leurs directives internes et leurs déclarations de protection des données avant l’entrée en vigueur, fixée au 1er septembre 2023.

 

Voici les principales évolutions :

  • Alignement sur les standards internationaux : la révision de la loi sur la protection des données (LPD) vise à tenir compte des exigences du Règlement général sur la protection des données (RGPD) de l’Union européenne et à améliorer l’harmonisation des standards de protection des données. Cela facilite notamment l’échange transfrontalier de données.
  • Protection limitée aux personnes physiques : à l’instar du RGPD, la LPD révisée ne s’applique désormais plus qu’aux données des personnes physiques, et non plus à celles des personnes morales. Les obligations d’information lors de la collecte de données personnelles sont renforcées et ne concernent plus uniquement les données particulièrement sensibles. En conséquence, une déclaration de protection des données devient obligatoire pour toutes les entreprises.
  • Registre des activités de traitement : les entreprises de 250 collaborateurs ou plus doivent désormais tenir un registre des activités de traitement. Celui-ci doit notamment préciser les finalités du traitement, les catégories de personnes concernées, les types de données traitées ainsi que les durées de conservation.
  • Sécurisation des traitements externalisés : les traitements de données confiés à des tiers, par exemple des prestataires informatiques, doivent être encadrés contractuellement au moyen d’accords de traitement des données (ATD / Data Processing Agreements, DPA).
  • Notification des violations de la sécurité des données : les violations de la sécurité doivent être signalées au Préposé fédéral à la protection des données et à la transparence (PFPDT) lorsqu’elles présentent un risque élevé pour la personnalité ou les droits fondamentaux des personnes concernées. Les entreprises sont tenues de garantir un niveau de sécurité des données adapté au risque au moyen de mesures techniques et organisationnelles appropriées, en tenant compte de la finalité du traitement, du niveau de risque, de l’état de la technique et des coûts de mise en œuvre (par exemple contrôles d’accès, contrôles d’autorisation, contrôles des supports de données, contrôles de stockage, contrôles des utilisateurs, etc.).

 

Ces évolutions de la législation suisse sur la protection des données soulignent l’importance croissante de la protection des données et de la vie privée dans un environnement de plus en plus numérisé. Les entreprises et organisations sont appelées à se familiariser en profondeur avec les nouvelles exigences et à mettre en place des mesures adaptées afin de garantir la conformité et de préserver les droits de leurs clients et utilisateurs.

 

En janvier, l’avocat Marius Vischer, associé au sein du cabinet epartners à Zurich, a accordé une interview consacrée à la nouvelle loi sur la protection des données.

 

À noter : une destruction sécurisée des documents est un élément clé de la protection des données. La destruction conforme et irréversible de documents confidentiels et de données personnelles sur des supports physiques tels que le papier ou les disques durs permet de prévenir les abus et le vol d’identité.

 

Grâce à notre service complet, nous garantissons que les informations sont supprimées de manière définitive et irréversible lorsqu’elles ne sont plus nécessaires. Découvrez-en plus sur nos prestations : https://www.reisswolf.ch/