Nouvelle loi sur la protection des données en Suisse

Introduction

Depuis le 1er septembre 2023, la nouvelle loi sur la protection des données (LPD) est en vigueur en Suisse. Vous trouverez ici l'essentiel sur la loi sur la protection des données, les données personnelles et la manière dont vous pouvez garantir la protection des données au sein de votre entreprise.

La loi sur la protection des données contient une série d'exigences pour les entreprises qui traitent des données personnelles. Il s'agit notamment de l'obligation de publier une déclaration de confidentialité, de respecter les droits à la protection des données des personnes concernées et de garantir la sécurité des données. Dans l'article suivant, vous découvrirez à qui s'applique la nouvelle loi sur la protection des données, ce que sont les données personnelles et ce qu'est une déclaration de confidentialité.

À qui s'applique la loi sur la protection des données ?

La nouvelle loi sur la protection des données et son ordonnance s'appliquent lorsqu'il s'agit du traitement de données personnelles par des personnes physiques et morales, y compris les autorités fédérales. Les personnes physiques qui traitent des données personnelles uniquement pour leur propre usage sont en principe dispensées de respecter les exigences du droit de la protection des données. Cette exception "pour l'usage personnel" se réfère uniquement au traitement de données dans le cercle personnel et familial le plus étroit (c'est-à-dire les données de membres de la famille proche et d'amis). Les sites web publics ne relèvent pas - même s'ils sont gérés par un particulier - normalement de la catégorie “pour l'usage personnel”. Par conséquent, les exploitants de sites web privés, tout comme les professionnels, sont régulièrement concernés par les nouvelles dispositions de la loi sur la protection des données et de l'ordonnance sur la protection des données.

Que signifie “traitement de données personnelles” ?

Selon la nouvelle loi sur la protection des données, on entend par données personnelles toutes les informations qui se rapportent à une personne physique identifiée ou identifiable. Il s'agit par exemple du nom, de l'adresse, du numéro de téléphone, de la date de naissance ou encore d'une adresse IP. Le traitement comprend toute opération relative à des données personnelles, quels que soient les moyens et procédés appliqués, notamment la conservation, la communication, l'acquisition, la collecte, l'effacement, l'enregistrement, la modification, la destruction et l'utilisation de données personnelles. Le droit de la protection des données ne protège pas les données elles-mêmes, mais les personnes derrière lesquelles les données sont traitées.

Qu'est-ce qu'une déclaration de confidentialité ?

Une déclaration de confidentialité est un document. Elle décrit quelles informations l'entreprise collecte, comment ces données sont traitées et à quelles fins elles sont utilisées. Elle explique également si ces données sont transmises à d'autres personnes, entreprises et/ou tiers. En outre, elle expose les mesures que l'entreprise prend pour protéger la vie privée de ses clients et précise qui, au sein de l'entreprise, est responsable du traitement des données.

Pourquoi a-t-on besoin d'une déclaration de confidentialité ?

La déclaration de confidentialité est nécessaire pour garantir la transparence. Elle explique aux visiteurs d'un site web quelles données personnelles sont collectées et pourquoi elles sont utilisées. Elle indique également si et quelles données sont transmises à d'autres personnes. Pour faire simple, les visiteurs doivent recevoir des informations suffisantes et faciles à comprendre sur les données personnelles qui sont collectées et sur ce qu'il en advient, afin de pouvoir décider eux-mêmes si et comment ils souhaitent divulguer leurs données. En outre, les utilisateurs doivent recevoir toutes les informations nécessaires pour pouvoir faire valoir leurs droits. Par conséquent, la déclaration doit être rédigée avec soin, précision et dans une langue que les visiteurs comprennent aisément. Si le site web est disponible en plusieurs langues, la déclaration de confidentialité doit également être disponible dans ces langues.

Quand ai-je besoin d'une déclaration de confidentialité ?

Une déclaration de confidentialité est nécessaire partout où des données personnelles sont collectées et/ou traitées. Cela concerne en particulier :

• Les sites web

• Les newsletters

• Les contrats avec des personnes physiques

• Les campagnes de marketing

Conclusion

La loi révisée sur la protection des données renforce les droits des personnes concernées et impose des exigences plus strictes aux entreprises qui traitent des données personnelles. Les petites et moyennes entreprises en particulier devraient vérifier la conformité de leurs processus internes et de leur documentation avec les nouvelles exigences. À l'avenir, les infractions pourront également avoir des conséquences pénales pour les personnes responsables. En agissant tôt, vous réduisez non seulement les risques juridiques, mais vous renforcez également la confiance de vos clients.

La création d'une déclaration de confidentialité peut devenir un défi complexe et fastidieux. C'est pourquoi nous avons développé une solution qui vous rend le processus le plus simple possible.