La nouvelle loi sur la protection des données en Suisse (nLPD) entrera en vigueur le 1er septembre 2023. Elle vise à mieux protéger les données personnelles des habitants de la Suisse et à assurer la compatibilité du droit suisse avec le droit européen, notamment le Règlement général sur la protection des données (RGPD).

Résumé des principes et obligations de la nLPD

Pour appliquer en pratique la nouvelle loi, il faut respecter les principes et les obligations qu’elle impose aux responsables du traitement des données personnelles. Ces principessont notamment le consentement, la finalité, la proportionnalité, la transparence, la sécurité et la responsabilité³. Les obligations sont par exemple le devoir d’informer, le droit d’accès, le droit de rectification, le droit à l’effacement, le droit à la portabilité et le droit d’opposition.

DFS AVOCATS vous conseille et propose des informations utiles et des conseils pratiques pour vous conformer à la nouvelle loi. DFS AVOCATS vous explique les principaux changements, les droits et les devoirs des personnes concernées et des responsables du traitement, ainsi que les procédures et les sanctions en cas de violation de la loi. Il est d’ores et déjà souligné que les amendes et les sanctions sont prononcées à l’encontre de personnes physiques (et non envers des personnes morales) qui exercent des fonctions dirigeantes, comme le CEO, le CTO ou le CFO, mais aussi à l’encontre de membres du personnel spécialisé sans fonction de direction, par exemple le responsable de la protection des données. Les entreprises ne peuvent pas se protéger contre ce risque. Si une personne physique au sein d’une entreprise enfreint la nouvelle LPD, c’est cette personne qui sera sanctionnée.

Les personnes qui ne respectent pas les dispositions légales en matière de protection des données s’exposent à des sanctions et à des amendes allant jusqu’à CHF 250’000.-.