• Français
  • English
  • Deutsch

DFS AVOCATS peut vous aider pour toute question juridique liée à l’adaptation de votre site internet aux exigences de la nLPD.

 

DFS AVOCATS a le plaisir de vous informer que nous collaborons étroitement avec la société de marketing digital LES DIGIVORES à Genève qui vous aide pour toute question technique liée à l’adaptation de votre site internet aux exigences de la nLPD.

Voici ce qui change pour les entreprises et les citoyens

 

La Suisse se dote d’une nouvelle législation pour mieux protéger les données de ses habitants. Les entreprises du pays doivent s’y conformer à partir du 1er septembre 2023. Quelles sont les principales différences entre l’ancienne et la nouvelle loi sur la protection des données? Quels sont les nouveaux droits et obligations des personnes concernées et des responsables du traitement des données ? Voici un aperçu des changements essentiels.

A.           La protection des données personnelles des personnes physiques

 

La nLPD ne s’applique qu’aux données des personnes physiques, et non plus celles des personnes morales. Cela signifie que les entreprises ne bénéficient plus de la protection de leurs données, sauf si elles sont liées à une personne physique identifiable. Par exemple, le nom d’une société anonyme n’est pas une donnée personnelle, mais celui d’un entrepreneur individuel l’est.

B.           La définition des données sensibles

 

La nLPD élargit la définition des données sensibles, qui comprennent désormais les données génétiques et biométriques. Ces données sont soumises à des exigences plus strictes en matière de consentement, de transparence et de sécurité. Par exemple, l’utilisation de la reconnaissance faciale ou d’empreintes digitales pour identifier une personne nécessite son accord explicite et préalable.

C.           Les principes de Privacy by Design et de Privacy by Default

 

La nLPD introduit les principes de Privacy by Design et de Privacy by Default. Le premier implique que les produits ou services qui collectent des données personnelles doivent être conçus dès le départ pour respecter la vie privée des utilisateurs. Le second assure que le niveau de protection des données est le plus élevé possible par défaut, sans intervention des utilisateurs. Par exemple, les applications ou les sites web doivent minimiser la collecte des données et limiter leur utilisation aux finalités annoncées.

D.           Le droit à l’information et à l’accès

 

La nLPD renforce le droit à l’information et à l’accès des personnes concernées par le traitement de leurs données. Elles ont le droit de savoir qui traite leurs données, dans quel but, sur quelle base légale, pendant combien de temps et avec quels destinataires. Elles ont également le droit d’obtenir une copie de leurs données ou de demander leur rectification ou leur effacement. Les responsables du traitement doivent répondre aux demandes dans un délai de 30 jours.

E.           Le droit à la portabilité et à l’opposition

 

La nLPD crée deux nouveaux droits pour les personnes concernées : le droit à la portabilité et le droit à l’opposition. Le premier permet aux personnes de recevoir leurs données dans un format structuré, couramment utilisé et lisible par machine, ou de les transmettre à un autre responsable du traitement. Le second permet aux personnes de s’opposer au traitement de leurs données pour des motifs légitimes ou lorsque celui-ci est fondé sur le consentement ou sur l’intérêt public.

F.            Le registre des activités de traitement

 

La nLPD impose aux responsables du traitement de tenir un registre des activités de traitement qu’ils effectuent. Ce registre doit contenir les informations suivantes : le nom et les coordonnées du responsable du traitement, les finalités du traitement, les catégories de données et de personnes concernées, les destinataires des données, les transferts vers des pays tiers, les mesures de sécurité et les délais de conservation.

 

G.           La notification des violations de données

 

La nLPD oblige les responsables du traitement à notifier au Préposé fédéral à la protection des données et à la transparence (PFPDT) toute violation de données susceptible d’entraîner un risque élevé pour les droits et les libertés des personnes concernées. Ils doivent également informer les personnes concernées si la violation présente un risque élevé pour elles. La notification doit avoir lieu dans les meilleurs délais, au plus tard 72 heures après avoir pris connaissance de la violation.

 

H.           Les sanctions en cas de non-respect

 

La nLPD prévoit des sanctions pénales en cas de non-respect des obligations légales. Les infractions peuvent être punies d’une amende pouvant aller jusqu’à 250 000 francs. Par exemple, le fait de ne pas informer les personnes concernées du traitement de leurs données, de ne pas répondre à leurs demandes d’accès ou de rectification, ou de ne pas notifier une violation de données peut être sanctionné.

 

Sources:

 

  • Nouvelle loi sur la protection des données (nLPD)
  • Préposé fédéral à la protection des données et à la transparence (PFPDT)

 

(admin.ch)