Protection des données à caractère personnel

Les personnes morales en sont désormais exclues.

Données sensibles

Les données génétiques et biométriques sont incluses dans la définition.

Privacy by Design et Privacy by Default

Introduire le plus haut niveau de sécurité dans la structure et la mise sur le marché des produits et services.

Procéder à des évaluations de suivi

Lorsqu’il existe un risque élevé pour la personnalité et le droit fondamental de la personne concernée.

Devoir d’information

La personne concernée doit être informée de la collecte de toute donnée personnelle.

Registre obligatoire

Chaque activité de traitement doit être étayée. Seules les PME présentant un faible risque de violation de la protection des données sont exceptées de cette disposition.

Signalement immédiat

En cas de violation de la sécurité des données, une notification immédiate doit être envoyée au Préposé fédéral à la protection des données et à la transparence (PFPDT).

Profiling

La notion de traitement automatisé de données personnelles est inscrite dans la loi.


Réussir la mise en œuvre de la nLPD


Le 1er septembre 2023, la nouvelle Loi sur la protection des données (nLPD) est entrée en vigueur en Suisse. Les entreprises qui n’ont pas encore mis en œuvre l’ensemble de ces mesures chronophages devraient agir dès maintenant. La protection des données est un thème qui agite Internet depuis un certain temps et continue de gagner en importance, ce qui est un plus pour les particuliers. Il est toutefois essentiel que ces dernières sachent comment les informations les concernant sont utilisées, enregistrées ou transmises. Dans un monde numérique aux multiples facettes, il est souvent impossible en tant qu’utilisateur d’appréhender le flux d’informations relatives à cette thématique.

C’est la raison pour laquelle l’UE a déployé, en 2018, le RGPD, un texte dont la vocation est d’adapter la protection des données à la transition technologique. La Suisse lui a emboîté le pas en révisant sa Loi sur la protection des données, dont la dernière mise à jour remontait à 1993.

L’essentiel en bref

Les changements incluent notamment des adaptations aux développements technologiques de ces dernières années, et notamment :
- meilleure protection et renforcement de l’autodétermination en matière de données personnelles
- transparence lors de la collecte de données personnelles
- droit à l’information, à l’accès, à l’autorisation, à la rectification et à la portabilité des données

Grâce à ces adaptations, les entreprises établies en Suisse et dans l’UE peuvent à nouveau effectuer des transferts de données transfrontaliers de manière fluide, sans devoir satisfaire à des exigences supplémentaires.
Les changements législatifs suscitent de nombreuses incertitudes. Les adaptations nécessitent des mises à jour régulières. Et, en cas de non-conformité, les conséquences peuvent être drastiques. 
Vos clients sont-ils·elles concernés? Si oui, dans quelle mesure?

Oui.

Toute entreprise qui traite des données à caractère personnel est tenue de respecter la nLPD et de procéder aux implémentations requises.

SCS'in
Addresse

La Rochettaz                     
Forel CH

Contacts

Email: contact 
Phone: CH 0900 601 115                 2.- / minutes

Liens

Antivirus pour entreprises :
Safe4net.ch 

© Copyright 2023 SCS'in - All Rights Reserved