La Suisse a adopté une nouvelle législation pour renforcer la protection des données personnelles. Elle est entrée en vigueur le 1er septembre 2023 et voici les fondamentaux à connaître.
La Suisse s’est dotée d’une nouvelle législation pour mieux protéger les données personnelles en vigueur depuis 1er septembre 2023. L’occasion de faire le tour rapidement des nouveautés qu’elle porte et comprendre sa finalité.
Sachant que nul n’est censé ignoré la loi, voici les éléments essentiels à retenir:
| Quel est le but de la loi? | La loi vise à protéger la personnalité et les droits fondamentaux des personnes physiques dont les données personnelles font l’objet d’un traitement. |
| Qui est concerné? | Les entreprises en considérant que la loi régit le traitement de données personnelles concernant des personnes physiques effectué par des personnes privées et des organes fédéraux. A noter que cette loi s’applique aux états de fait qui déploient des effets en Suisse, même s’ils se sont produits à l’étranger. |
| Qu’est-ce qu’une donnée personnelle? | Un donnée personnelle concerne toutes les informations à propos d’une personne physique identifiée ou identifiable A noter encore la notion de données personnelles sensibles (données sensibles) qui concerne spécifiquement: 1. les données sur les opinions ou les activités religieuses, philosophiques, politiques ou syndicales, 2. les données sur la santé, la sphère intime ou l’origine raciale ou ethnique, 3. les données génétiques, 4. les données biométriques identifiant une personne physique de manière univoque, 5. les données sur des poursuites ou sanctions pénales et administratives, 6. les données sur des mesures d’aide sociale. |
| Quelles sont les principales nouveautés | Conseiller à la protection des données Notification de conseillères et conseillers à la protection des données au PFPDT. Devoir d’informer Le devoir d’informer garantit la transparence des traitements et contribue à renforcer les droits de la personne concernée. Droit d’accès Toute personne peut demander au responsable du traitement si des données personnelles la concernant sont traitées. Analyse d’impact relative à la protection des données personnelles Les responsables du traitement des données doivent effectuer une AIPD lorsque le traitement de données personnelles est susceptible d’entraîner un risque potentiellement élevé pour la personnalité ou les droits fondamentaux des personnes concernées. Les principes de « Privacy by Design » et de « Privacy by Default » Comme son nom l’indique, le principe de « Privacy by Design » (protection des données dès la conception) implique, pour les développeurs, d’intégrer la protection et le respect de la vie privé des utilisateurs dans la structure même du produit ou du service amené à collecter des données personnelles. Dispositions pénales Aspects pénaux attachés aux violations des obligations instaurées par la LDP. |
Les liens utiles
Les bases légales
Bases légales protection des données
Constitution fédérale
Les informations importantes sur la nouvelle loi
Nouvelle loi sur la protection des données (nLPD)
La Suisse se dote d’une nouvelle législation pour mieux protéger les données personnelles. Les entreprises du pays doivent s’y conformer à partir du 1er septembre 2023.
Les basiques
Avec l’entrée en vigueur de la nouvelle LPD, l’économie privée et les autorités fédérales doivent adapter leur traitement de données personnelles aux nouvelles dispositions. Le PFPDT a consigné à ce sujet les nouveautés les plus importantes :
Pour en savoir plus
Analyse d’impact relative à la protection des données personnelles: comment faire? – Sylvain Métille
La nouvelle loi sur la protection des données a introduit l’obligation d’établir, dans certains cas, une analyse d’impact relative à la protection des données personnelles (AIPD). Elle vise à identifier préalablement les risques potentiellement élevés pour la personnalité et les droits fondamentaux, afin de prendre les mesures adéquates pour les réduire à un niveau acceptable. Si l’exercice peut faire peur, il suffit de suivre quelques étapes très concrètes.
