Nouvelle LPD

Loi fédérale sur la protection des données

     

Mise en conformité avec la nouvelle LPD


Nous vous conseillons et assistons en matière de protection de données, pour mettre en place toutes les mesures de sécurité techniques et organisationnelles qui sont nécessaires pour être en conformité avec la nouvelle LPD.

Qu’est-ce qui change pour les entreprises ?


La première loi fédérale sur la protection des données en Suisse a été mise en application dès 1992, soit avant l’arrivée d’Internet!

Afin d’adapter la LPD aux nouveaux usages du web et aligner la Suisse sur le Règlement Général sur la Protection des Données européen (RGPD), entré en application en 2018, la loi fédérale a été révisée et la nouvelle Loi sur la Protection des Données (nLPD) entrera en vigueur le 1er septembre 2023.

Celle-ci entraîne des changements pour les entreprises, tant sur le plan technique qu'organisationnel.


On peut attendre l’entrée en vigueur au 1er septembre 2023 de la nouvelle LPD pour s’occuper de la protection des données et se conformer à la loi?

Non, toutes les entreprises devront se conformer au plus tard à l’approche de l’entrée en vigueur de la nouvelle loi. Aucun délai de transition n’est prévu, c’est-à-dire que la nouvelle loi prendra effet et devra être respectée dès la date de début fixée, c’est à dire le 1er septembre 2023.



Comment se préparer à la nouvelle LPD et comment se protéger


Afin d’éviter une infraction intentionnelle (ou un dol éventuel),  il est nécéssaire de prendre en temps opportun les mesures requises pour mettre en œuvre la nouvelle loi sur la protection des données.

Le mieux est d’engager au plus vite les démarches nécessaires pour remplir les exigences correspondantes.



Vous ne savez pas par où commencer ?

Différents devoirs d’information et de documentation

Registre des traitements obligatoire

Les entreprises qui répondent à certaines conditions, traitant des données personnelles, sont désormais tenues de créer et de maintenir à jour un registre des traitements.

Devoirs d’information

Toutes les collaboratrices et les collaborateurs doivent être sensibilisés et formés aux thèmes de la protection et de la sécurité des données.

Analyse d'impact sur la protection des données

Lorsqu'un traitement de données personnelles est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes concernées, le responsable doit effectuer une analyse d'impact sur la protection des données (DPIA - Data Protection Impact Assessment).

Consultant en protection des données

Les responsables du traitement privés peuvent désigner un consultant en protection des données (CPD), dénommé Délégué à la protection des données (DPO) dans le RGPD.

Privacy by Design et Privacy by Default

Dès leur conception, les mesures mises en place doivent renforcer les droits des personnes concernées, assurer la protection des données personnelles, mais aussi garantir les obligations des responsables des traitements.

Traitement des données par les sous-traitants

Si le responsable du traitement confie contractuellement le traitement à une autre organisation, celle-ci ne peut effectuer de traitement autre que ce qui a été convenu et doit garantir la sécurité des données à caractère personnel.

Notification de violation de la sécurité des données

Le responsable du traitement doit notifier dans les meilleurs délais au PFPDT (Préposé fédéral à la protection des données et à la transparence) toute atteinte à la sécurité des données impliquant un risque élevé pour la personnalité et les droits fondamentaux de la personne.

Les sanctions

Contrairement aux dispositions du droit européen, ce n'est pas l'entreprise elle-même qui peut être visée en premier lieu par des procédures pénales, mais la personne responsable. Les amendes pouvent aller jusqu’à 250’000 francs suisses.

     

Nous contacter

Winsoft informatique Sàrl
Route du Manège 60
1950 Sion

+41 (0)27 203 64 00

Search