Ce que les entreprises doivent savoir à propos de la nouvelle loi sur la protection des données.

Le 1^er septembre, la nouvelle loi sur la protection des données, qui s’est bien fait attendre, est entrée en vigueur. Mais qu’est-ce que cela signifie pour ton entreprise? Nous avons les réponses et nous t’expliquons quelles mesures ta société doit prendre au plus vite, au cas où cela n’a pas déjà été fait depuis longtemps.

De quoi s’agit-il précisément?
La nouvelle loi a pour objectif de protéger les données de personnes physiques, c’est-à-dire de personnes comme toi et moi, contre les utilisations abusives. Quand on sait que la loi actuelle dans ses grandes lignes date de 1992, une mise à jour était plus que nécessaire. De fait, le progrès technologique et la numérisation n’ont cessé de se développer. La loi révisée devrait préserver notre vie privée même dans ces nouvelles conditions et nous permettre de décider nous-mêmes du traitement de nos données.

Que dit la loi concrètement?

Faire la lumière sur les zones d’ombre – exigences plus élevées en matière de transparence: désormais, ton entreprise doit informer mieux et de façon plus approfondie sur les données personnelles que vous traitez et à quelles fins.

Paperasserie «haut de gamme» – documentation améliorée pour le traitement des données: ton entreprise doit consigner de façon détaillée les points suivants: quelles données personnelles sont traitées, à quelle fins et qui a accès à ces données.

Sans sécurité, pas de liberté – priorité donnée à la sécurité des données: une attention accrue est accordée à la sécurité des données personnelles. Pour ton entreprise, voilà ce que ça signifie: pour préserver l’intégrité de ces données, il faut prendre des mesures techniques et organisationnelles.

Si la situation devient délicate – obligation d’annonce en présence d’une violation de la protection des données: en cas d'incidents graves, comme la perte ou le vol de données, ton entreprise doit informer le Préposé fédéral à la protection des données et à la transparence (PFPDT) ainsi que les personnes concernées.

Tolérance zéro en cas de divergences – des amendes en cas de violation délibérée: lors d’une infraction à la loi sur la protection des données, des amendes allant jusqu’à 250 000 francs pourront être infligées, en premier lieu aux responsables. Si les responsabilités ne sont pas clairement définies, c’est toute l’entreprise qui sera pénalisée.

Et qu’est-ce que tout cela implique pour les petites et moyennes entreprises (PME)?

Les mesures peuvent varier en fonction des entreprises, mais il s’agit des étapes clés que ton entreprise, et toi-même, devez respecter dans tous les cas, sinon il pourrait y avoir des problèmes.

1. Désignez une personne qui sera responsable de la protection des données et établira un état des lieux des processus de traitement des données: un·e chef·fe des données, en somme, qui jette un coup d'œil sur votre façon de traiter les données.
2. Si des tiers traitent des données chez vous, vérifiez si ces données ne disparaissent pas quelque part à l’étranger et réglementez la façon de procéder.
3. Examinez avec une plus grande vigilance les processus critiques. Une analyse d’impact de la protection des données pourrait s’avérer nécessaire.
4. Les personnes dont les données sont en votre possession doivent être informées. En principe, cette information est fournie par la Déclaration de protection des données sur le site Web.
5. Vérifiez la sécurité de vos systèmes d’information et adaptez-la si nécessaire.
6. Définissez votre manière de répondre aux gens souhaitant savoir ce que vous faites de leurs données. Par ailleurs, concevez des plans d’urgence afin que tout le monde sache comment réagir en cas d’incident de sécurité.

Tu trouveras de l’aide ici

• La fiche d’informations de David Rosenthal, avocat spécialisé en protection des données, donne une orientation pratique, en particulier pour les PME.
• Le Self Assessement Tool gratuit de David Rosenthal et de son équipe permet de faire une évaluation réaliste de la situation actuelle.
• Le Préposé fédéral à la protection des données et à la transparence (PFPDT) met à disposition de précieux conseils.
• Les formulaires et modèles supplémentaires mis à disposition ici par David Rosenthal te faciliteront encore la procédure.
• David Vasella, avocat spécialisé en protection des données, et son équipe gèrent datenrecht.ch, un blog d’information qui propose des check-lists et donne des conseils pratiques.

Oui, de prime abord, la mise en œuvre peut sembler complexe. Mais ne vous laissez pas impressionner. Utilisez les ressources évoquées ici pour vous assurer que votre entreprise respecte les dispositions de protection des données et que les données de vos clients et collaborateurs sont protégées.

De fait, la protection des données n’est pas un concept statique, elle ne cesse d’évoluer pour répondre aux défis technologiques actuels. En tant qu’entreprise consciente de ses responsabilités, il est de votre devoir de préserver l’intégrité et la confidentialité des données. Par conséquent, commencez dès aujourd’hui à vous conformer aux exigences en matière de protection des données, afin que nous puissions, ensemble, construire un avenir numérique plus sécurisé et digne de confiance.