La nouvelle loi suisse sur la protection des données (LPD) est entrée en vigueur le 1er septembre 2023. Elle renforce les droits des personnes concernées en matière de protection des données et impose de nouvelles obligations aux responsables du traitement des données.
Les responsables du traitement des données sont les personnes ou les organisations qui collectent, utilisent ou divulguent des données personnelles. Ils ont l’obligation de se conformer à la LPD, qui leur impose les obligations suivantes :
- Obtenir le consentement des personnes concernées avant de traiter leurs données personnelles.
- Informer les personnes concernées de la manière dont leurs données personnelles sont collectées, utilisées et divulguées.
- Mettre en place des mesures de sécurité pour protéger les données personnelles contre la perte, l’utilisation abusive et la divulgation non autorisée.
- Réponse aux demandes des personnes concernées concernant leurs données personnelles.
- Respecter les droits des personnes concernées.
Les sanctions prévues peuvent aller jusqu’à 250’000 CHF pour l’individu qui a causé l’infraction. La personne est pénalement responsable même si elle a violé la loi dans le cadre de son travail pour son entreprise. Les sanctions pénales visent non plus le «maître du fichier», mais le «responsable du traitement». Les employés peuvent donc être personnellement condamnés, en lieu et place de la société, à payer cette amende, dont le montant maximal apparaît alors tout de suite exorbitant.
Dans cet article de blog, nous allons aborder les obligations des responsables du traitement des données en vertu de la nouvelle LPD et comment les entreprises peuvent se conformer à la loi.
Les obligations des responsables du traitement des données
Les obligations des responsables du traitement des données
La nouvelle loi suisse sur la protection des données (LPD) est entrée en vigueur le 1er septembre 2023. Elle renforce les droits des personnes concernées en matière de protection des données et impose de nouvelles obligations aux responsables du traitement des données.
Les responsables du traitement des données sont les personnes ou les organisations qui collectent, utilisent ou divulguent des données personnelles. Ils ont l’obligation de se conformer à la LPD, qui leur impose les obligations suivantes :
Obtenir le consentement des personnes concernées avant de traiter leurs données personnelles.
Le consentement doit être libre, éclairé et explicite. Il peut être donné par écrit, oralement ou par un geste affirmatif. Dans certains cas, le consentement peut être implicite, mais uniquement si la personne concernée a la possibilité de refuser le traitement de ses données personnelles.
Informer les personnes concernées de la manière dont leurs données personnelles sont collectées, utilisées et divulguées.
L’information doit être claire, concise et accessible. Elle doit comprendre les finalités du traitement, les catégories de données collectées, les personnes ou les organisations qui recevront les données et les droits des personnes concernées.
Mettre en place des mesures de sécurité pour protéger les données personnelles contre la perte, l’utilisation abusive et la divulgation non autorisée.
Les mesures de sécurité doivent être adaptées à la nature des données personnelles traitées et au niveau de risque encouru. Elles peuvent inclure des mesures techniques, telles que le cryptage, et des mesures organisationnelles, telles que la formation du personnel.
Répondre aux demandes des personnes concernées concernant leurs données personnelles.
Les personnes concernées ont le droit d’accéder à leurs données personnelles, de les rectifier, de les supprimer, de s’opposer à leur traitement et de demander que leurs données soient transférées à un autre responsable du traitement. Les responsables du traitement doivent répondre à ces demandes dans les meilleurs délais et sans frais.
Respecter les droits des personnes concernées.
Les responsables du traitement doivent respecter les droits des personnes concernées, tels que le droit à la vie privée, le droit à l’information, le droit d’accès aux données personnelles, le droit de rectification, le droit de suppression, le droit d’opposition au traitement et le droit à la portabilité des données.
La nouvelle LPD est un texte important qui renforce les droits des personnes concernées en matière de protection des données. Elle impose également de nouvelles obligations aux responsables du traitement des données, qui doivent désormais se conformer à la loi et respecter les droits des personnes concernées.
En conclusion
La nouvelle LPD est un texte important qui renforce les droits des personnes concernées en matière de protection des données. Elle impose également de nouvelles obligations aux responsables du traitement des données, qui doivent désormais se conformer à la loi et respecter les droits des personnes concernées.
Un plugin WordPress avec les indispensables pour bien gérer la conformité de votre site web.
äso! MINI
Gratuit
à vie
0
Fonctionnalités incluses :
- Jusqu'à 200 interactions par mois (Idéal pour les petits sites avec peu de trafic)
- 1 domaine
- Registre de consentements
- Personnalisation graphique
*Téléchargement depuis votre compte client
äso! STANDARD
CHF 9.90
HT/domaine/mois
ou 99.- HT/domaine/an
Fonctionnalités incluses :
- Interactions illimitées
- 1 domaine
- Registre de consentements
- Personnalisation graphique
- Modèle de politique de confidentiailté
äso! CUSTOM
Sur mesure
HT/domaine/mois
Sur mesure
Fonctionnalités incluses :
- Interactions illimitées
- Domaines illimités
- Registre de consentements
- Personnalisation graphique
- Modèle de politique de confidentiailté
- Intégration
- Support dédié