Nouvelle loi sur la protection des données
«Il n’est jamais trop tard pour réfléchir à la protection des données»
À l’automne, les nouvelles loi et ordonnance sur la protection des données entreront en vigueur en Suisse. Fabian Ringwald, CIO de SWICA, et Jérôme Egli, Head of Compliance & Privacy, expliquent à qui s’appliquent les nouvelles dispositions et ce à quoi il faut veiller. Il n’est pas trop tard pour se pencher sur la question des données personnelles.
La loi sur la protection des données (LPD) entièrement révisée et la nouvelle ordonnance sur la protection des données (OPDo) entreront en vigueur dès le 1er septembre 2023. Elles ont pour objectif de renforcer davantage la protection de la personnalité et des droits fondamentaux des personnes physiques en Suisse, dont les données sont traitées par des particuliers ou par l’État. Sont donc concernés par la nouvelle législation les entreprises privées, les organes fédéraux ainsi que les particuliers qui traitent des données personnelles.
Est considéré comme personnel tout type de données qui se rapporte à une personne physique, par exemple, son nom, son adresse ou son année de naissance. Suite à la modification de la législation, les entreprises et les particuliers doivent veiller à certains aspects nouveaux et s’y préparer en conséquence.
Ce que les entreprises doivent savoir
Avec l’entrée en vigueur de la loi révisée sur la protection des données, les entreprises sont tenues d’informer leur clientèle de la collecte et du traitement des données personnelles au moyen d'une déclaration relative à la protection des données. Il y a lieu pour cela d’informer les personnes concernées du sens et du but du traitement de telles données. De plus, il est nécessaire de communiquer les données de contact de l’institution ou de la personne responsable. Au cas où les données personnelles seraient transmises à des tiers, il est obligatoire de divulguer les destinataires exacts. En cas de transmission des données à l’étranger, l’État en question doit être indiqué.
«La mise en application de la législation constituera surtout un défi pour les entreprises qui n’ont, jusqu’à présent, pas dû ou pu prendre en considération les exigences liées à la protection des données», avertit Fabian Ringwald. Jérôme Egli, Head of Compliance & Privacy, ajoute: «Selon l’entreprise, la mise en application de la nouvelle loi sur la protection des données sera plus ou moins compliquée. Je recommande donc à celles qui ne se sont pas encore penchées sur la question de la protection des données de s'y atteler dès maintenant». Il y a de bonnes raisons à cela: en cas de non-respect de la nouvelle réglementation valable à partir du 1er septembre 2023, des amendes pouvant aller jusqu’à 250 000 francs peuvent être infligées.
SWICA accorde une grande importance à la protection de la personnalité de ses personnes assurées dans le cadre de son activité et s’est donc préparée en conséquence aux nouvelles dispositions. «La transparence vers l’extérieur en ce qui concerne les déclarations relatives à la protection des données est essentielle. Nos personnes assurées doivent en effet savoir quelles donnés sont traitées et où. Et, bien sûr, la sécurité des données est tout aussi importante», explique Jérôme Egli.
Ce que les particuliers doivent savoir
Les entreprises ne sont pas les seules à devoir se préparer à la modification de la législation, les particuliers aussi. Les personnes qui, par exemple, gèrent un blog privé avec une fonction de commentaire ou une newsletter doivent également établir une déclaration relative à la protection des données. Dans ce cas aussi, elle a pour but d’informer les personnes concernées du traitement de leurs données, puisque celles-ci peuvent aussi être collectées involontairement. Un autre exemple sont les clubs de sport qu’on peut contacter à l’aide d’un formulaire en ligne. Comme, dans ce cas aussi, des données personnelles peuvent être collectées, une déclaration relative à la protection des données sera désormais nécessaire. Particulier ou entreprise: il est important de savoir exactement quel type de données on possède – ce qui permet de prendre les mesures appropriées et d’éviter toute sanction.
Des informations détaillées figurent sur le site Internet du Préposé fédéral à la protection des données et à la transparence (PFPDT). La nouvelle loi sur la protection des données entrera en vigueur le 1er septembre 2023 sans délai transitoire. «Il n’est jamais trop tard pour réfléchir à la protection des données», résume Jérôme Egli.