Swissmechanic_Journal_2022-08
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Préparatifs en vue de la nouvelle<br />
loi sur la protection des données<br />
La Suisse se dote d’une nouvelle législation pour mieux protéger les données<br />
de ses habitants. Les entreprises du pays devront s’y conformer à partir du<br />
1er septembre 2023.<br />
L<br />
Source: Portail PME sur admin.ch<br />
a nouvelle loi fédérale sur la<br />
protection des données améliore le traitement<br />
de données personnelles et garantit<br />
de nouveaux droits aux citoyennes<br />
et citoyens suisses. La loi révisée sur la<br />
protection des données doit également<br />
faire en sorte que la libre circulation des<br />
données avec l'Union Européenne<br />
puisse être maintenue de manière que<br />
les entreprises suisses ne perdent pas en<br />
compétitivité. Cette importante modification<br />
de la législation s'accompagne de<br />
quelques obligations pour les entreprises.<br />
La loi entièrement révisée sur la protection<br />
des données (LPD) et les dispositions<br />
d'exécution de la nouvelle ordonnance<br />
relative à la loi fédérale sur la protection<br />
des données (OPDo) et de la nouvelle<br />
ordonnance sur les certifications<br />
en matière de protection des données<br />
(OCPD) entreront en vigueur le 1er septembre<br />
2023.<br />
Les principaux changements<br />
La loi révisée sur la protection des données<br />
introduit les changements essentiels<br />
suivants pour les entreprises:<br />
• Seules les données de personnes physiques<br />
sont désormais concernées,<br />
celles de personnes juridiques ne le<br />
sont plus.<br />
• Les données génétiques et biométriques<br />
sont incluses à la définition<br />
des données particulièrement sensibles.<br />
• Il est introduit les principes «Privacy by<br />
Design» et «Privacy by Default».<br />
• Il doit être effectué des évaluations<br />
d'impact dans la mesure où il existe un<br />
risque important pour la personnalité<br />
ou les droits fondamentaux des personnes<br />
concernées.<br />
• L'obligation d'informer est étendue:<br />
lors de chaque collecte de données<br />
personnelles – et non plus seulement<br />
de données particulièrement sensibles<br />
– la personne concernée doit<br />
être informée au préalable.<br />
• Une liste des activités de traitement<br />
devient désormais obligatoire. L'ordonnance<br />
sur la loi prévoit néanmoins<br />
une exception pour les PME dont le<br />
traitement des données n'entraîne<br />
qu'un faible risque d'atteinte à la vie<br />
privée de personnes concernées.<br />
• Une déclaration rapide est nécessaire<br />
lorsque la sécurité des données a été