.jpg){kind=avatar}
La nLPD est une révision complète de la première loi fédérale sur la protection des données, datant de 1992. Cette refonte était nécessaire pour adapter la protection des données à l'évolution des technologies et de la société. Elle vise également à aligner le droit suisse sur le droit européen, en particulier le Règlement européen sur la protection des données (RGPD). Ainsi, la nLPD permettra de maintenir la libre circulation des données avec l'Union Européenne, évitant une perte de compétitivité pour les entreprises suisses. Pour les entreprises déjà conformes au RGPD, peu de changements seront nécessaires.
Voici les changements majeurs que la nLPD apportera :
- Personnes physiques uniquement : Contrairement à l'ancienne loi, seules les données des personnes physiques seront dorénavant protégées, les personnes morales étant exclues.
- Données génétiques et biométriques : Ces catégories de données entrent dans la définition des données sensibles.
- Principes de "Privacy by Design" et "Privacy by Default" : Ces principes obligent les développeurs à intégrer la protection et le respect de la vie privée des utilisateurs dans la conception même de leurs produits ou services. Par ailleurs, la protection des données par défaut garantit un haut niveau de sécurité dès la mise en circulation d'un produit ou service.
- Analyses d'impact : En cas de risque élevé pour les droits fondamentaux des personnes concernées, des analyses d'impact sur la protection des données devront être réalisées.
- Devoir d'information étendu : Toute collecte de données personnelles, pas seulement les données sensibles, devra faire l'objet d'une information préalable à la personne concernée.
- Registre des activités de traitement : Il sera obligatoire de tenir un registre de ces activités. Une exemption est prévue pour les PME dont le traitement des données présente un risque limité.
- Annonce rapide en cas de violation : En cas de violation de la sécurité des données, il faudra rapidement en informer le Préposé fédéral à la protection des données et à la transparence (PFPDT).
- Introduction du profilage : Le traitement automatisé de données personnelles, ou profilage, est désormais inclus dans la loi.
Pour plus d'information, n'hésitez pas à consulter ces ressources:
- Nouvelle loi sur la protection des données (nLPD) (Confédération suisse)
- Protection des données: ce qu’il faut savoir (Confédération suisse)
- Questions et réponses concernant la protection des données (Confédération suisse)
- Protection des données: tour d’horizon de la nouvelle loi (economiesuisse)
- Enregistrement vidéo du Petit déjeuner des PME et des start-up du 30 septembre 2023 sur la thématique "PME et protection des données: comment se mettre en conformité avec la nouvelle LPD et le RGPD?"
La nLPD représente une étape importante pour la protection des données en Suisse. En tant qu'entrepreneurs, il est crucial de comprendre et de respecter ces nouvelles règles pour continuer à opérer de manière efficace et responsable.
