Swissmechanic_Journal_2022-08
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Economie et services<br />
Loi sur la protection des données<br />
35<br />
violée. Elle doit être adressée au Préposé<br />
fédéral à la protection des données<br />
et à la transparence (PFPDT).<br />
• La notion de Profiling (traitement automatique<br />
de données personnelles) a<br />
été intégrée dans la loi.<br />
Toutes les entreprises de Suisse doivent<br />
se préparer à la nouvelle loi sur la protection<br />
des données qui sera mise en vigueur<br />
le 1er septembre 2023. Pour les sociétés<br />
qui ne se sont pas encore adaptées<br />
au Règlement général de l'UE sur la<br />
protection des données (RGPD) de 2018,<br />
la transition vers les dispositions de la<br />
nouvelle loi suisse prendra du temps et<br />
nécessitera l'assistance de personnes<br />
disposant de connaissances juridiques<br />
et techniques dans le domaine de la protection<br />
des données.<br />
A titre de préparation en vue de l'adaptation<br />
à la loi révisée sur la protection des<br />
données, les données traitées dans le<br />
cadre de l'activité de la société doivent<br />
être saisies et les risques analysés. Plus<br />
une entreprise traite de données ou plus<br />
ces données sont sensibles (par exemple<br />
relatives à la religion, à la santé, à des<br />
poursuites, etc.), plus les exigences sont<br />
élevées.<br />
Les 12 commandements de la loi<br />
sur la protection des données<br />
Les PME suisses doivent appliquer les<br />
douze mesures suivantes:<br />
1. Vérifier et modifier les déclarations de<br />
protection des données (site Internet,<br />
contrats, contenus publicitaires, etc.),<br />
2. Etablir (ou modifier) les directives sur<br />
le traitement des données dans l'entreprise,<br />
3. Etablir une liste du traitement des<br />
données (à l'exception des entreprises<br />
de moins de 250 collaborateurs<br />
dans la mesure où il n'y a pas de<br />
risque important d'atteinte à la vie<br />
privée),<br />
4. Elaborer une manière de procéder en<br />
vue de répondre rapidement aux<br />
questions de personnes concernées<br />
(par ex. demande de renseignement<br />
ou effacement de données),<br />
5. Introduire une procédure d'annonce<br />
pour violations de la protection des<br />
données,<br />
6. Etablir une procédure pour les estimations<br />
d'impact de protection des<br />
données nécessaires lorsque le traitement<br />
des données entraîne un<br />
risque important (par ex. en cas de<br />
surveillance systématique de grandes<br />
parties de l'espace public),<br />
7. Analyser les contrats avec les<br />
sous-traitants afin de vérifier que la<br />
sécurité des données est garantie, et<br />
introduire des clauses correspondantes<br />
(en particulier du point de vue<br />
de l'annonce de toute violation de la<br />
protection des données),<br />
8. Veiller à ce que toutes les données<br />
personnelles soient effacées ou rendues<br />
anonymes (dès qu'elles ne sont<br />
plus nécessaires au but qui en justifiait<br />
le traitement),<br />
9. Vérifier vers quels pays les données<br />
sont transmises, également pour un<br />
simple stockage dans le Cloud (ces<br />
pays doivent figurer à une liste établie<br />
par le Conseil fédéral. Si ce n'est pas le<br />
cas, des exigences plus rigoureuses<br />
sont applicables),<br />
10. Garantir la sécurité des données par<br />
des mesures techniques et organisationnelles<br />
appropriées,<br />
11. Garantir la remise des données dans<br />
un format électronique (en cas de<br />
traitement automatisé des données<br />
et en particulier dans le cadre de la<br />
conclusion ou de l'exécution d'un<br />
contrat),<br />
12. Désigner un conseiller ou une<br />
conseillère en protection des données<br />
et publier les données de<br />
contact (il est recommandé d'annoncer<br />
cette personne au préposé<br />
fédéral à la protection des données<br />
et à la transparence PFPDT).<br />
Cette liste ne prétend pas être exhaustive.<br />
Pour plus d'informations, on se référera<br />
à la loi révisée sur la protection<br />
des données et à l'ordonnance sur la<br />
protection des données. Le site Internet<br />
du PFPDT offre également des informations<br />
juridiques et techniques sur le sujet.<br />
La nouvelle loi sur la protection des<br />
données du point de vue du PFPDT<br />
On trouvera sur le site Internet du PFPDT<br />
des informations détaillées sur les changements<br />
apportés par la loi révisée sur la<br />
protection des données.<br />
bit.ly/3Bm0hWs<br />
Tableau comparatif Loi révisée sur la<br />
protection des données –<br />
Ordonnance de l'UE<br />
L'association SwissPrivacy.law a publié<br />
un tableau comparatif entre la loi révisée<br />
sur la protection des données et l'ordonnance<br />
de l'UE, que l'on peut consulter à<br />
l'adresse suivante (en français):<br />
swissprivacy.law/55/<br />
Loi sur la protection des données<br />
(LPD)<br />
bit.ly/3W3146B<br />
Ordonnance sur la protection<br />
des données (OPDo)<br />
bit.ly/3iQuTca<br />
Ordonnance sur les certifications en<br />
matière de protection des données<br />
(OCPD)<br />
bit.ly/3Pd27P8