Tout ce que tu dois savoir sur la nouvelle loi suisse sur la protection des données 2023

01.06.2023
Blog

La nouvelle loi suisse sur la protection des donnĂ©es 2023 s’applique depuis dĂ©but septembre et ne concerne pas seulement les entreprises, mais aussi les associations et les particuliers qui traitent des donnĂ©es personnelles. En tant que fournisseur d’hĂ©bergement web suisse, cette nouvelle loi sur la protection des donnĂ©es concerne une grande partie de nos clients chez FireStorm. C’est pourquoi nous voulons te donner dans l’article d’aujourd’hui un aperçu bref mais en mĂȘme temps aussi complet que possible des nouvelles rĂ©glementations en matiĂšre de protection des donnĂ©es. Nous n’abordons pas seulement les modifications apportĂ©es par la rĂ©vision totale de la loi sur la protection des donnĂ©es (LPD), mais aussi le nouveau rĂšglement sur la protection des donnĂ©es (RPD) ainsi que la nouvelle ordonnance sur les certifications en matiĂšre de protection des donnĂ©es (OCPD). Bien entendu, cet article ne constitue pas un conseil juridique et sert uniquement de premiĂšre information. – Nous te souhaitons beaucoup de plaisir Ă  la lecture de cet article !

 

 

Le 1er septembre 2023, la nouvelle loi suisse sur la protection des données, que nous te présentons plus en détail dans cet article, entrera en vigueur.

 

 

Quelques informations générales sur la nouvelle loi suisse sur la protection des données 2023

Lors de sa rĂ©union du 31 aoĂ»t 2022, le Conseil fĂ©dĂ©ral suisse a dĂ©cidĂ© de l’entrĂ©e en vigueur de la nouvelle loi suisse sur la protection des donnĂ©es en 2023. Par consĂ©quent, non seulement la loi sur la protection des donnĂ©es (LPD) totalement rĂ©visĂ©e et la nouvelle ordonnance sur la protection des donnĂ©es (OPD), mais aussi la nouvelle ordonnance sur les certifications en matiĂšre de protection des donnĂ©es (OCPD) devraient ĂȘtre applicables Ă  partir du 1er septembre 2023. La raison en est avant tout une meilleure protection des donnĂ©es personnelles ainsi que l’autodĂ©termination sur les donnĂ©es personnelles. En outre, la transparence lors de la collecte de donnĂ©es personnelles a Ă©galement Ă©tĂ© citĂ©e comme raison. Pour garantir tout cela, la protection des donnĂ©es doit ĂȘtre adaptĂ©e aux Ă©volutions technologiques – comme l’a Ă©crit le gouvernement suisse dans son communiquĂ© de presse du 31 aoĂ»t 2022.

 

To whom does the new Swiss Data Protection Act apply?

Les organes fĂ©dĂ©raux ainsi que les particuliers qui traitent des donnĂ©es personnelles sont concernĂ©s par la nouvelle loi sur la protection des donnĂ©es en Suisse. Outre les entreprises privĂ©es et les associations, il peut donc Ă©galement s’agir de personnes privĂ©es. Pour l’application de la loi sur la protection des donnĂ©es 2023, peu importe que tu gĂšres ton site web Ă  titre privĂ© ou commercial. Car en rĂšgle gĂ©nĂ©rale, tu traiteras des donnĂ©es personnelles, c’est-Ă -dire des donnĂ©es qui se rapportent Ă  une personne physique identifiĂ©e ou identifiable. (Le mot “traitement” englobe un large spectre et va de la collecte Ă  l’enregistrement, en passant par l’utilisation, la modification et la suppression de donnĂ©es.

 

 

La nouvelle loi suisse sur la protection des donnĂ©es 2023 s’applique aussi bien aux entreprises et aux autoritĂ©s qu’aux associations et aux particuliers qui traitent des donnĂ©es personnelles.

 

 

Qu’est-ce qui a changĂ© dans la nouvelle loi suisse sur la protection des donnĂ©es 2023 ?

Les principes du traitement des donnĂ©es restent pour la plupart inchangĂ©s. Ils exigent que les donnĂ©es ne soient utilisĂ©es qu’aux fins prĂ©vues et ne soient traitĂ©es que de maniĂšre lĂ©gale et proportionnĂ©e. Dans ce contexte, certains manquements aux obligations du droit de la protection des donnĂ©es peuvent dĂ©sormais faire l’objet de poursuites pĂ©nales. Toutefois, ce n’est pas l’entreprise, mais la personne physique responsable qui est punie d’une amende pouvant aller jusqu’Ă  250 000 CHF. Pour le reste, la nouvelle loi suisse sur la protection des donnĂ©es 2023 comporte des obligations connues, d’autres actualisĂ©es et d’autres encore nouvelles. Nous avons rassemblĂ© ci-dessous quelques-unes des obligations les plus importantes :

 

Aperçu des obligations importantes découlant de la nouvelle loi suisse sur la protection des données 2023 :

  • Toutes les donnĂ©es personnelles doivent ĂȘtre rendues anonymes ou supprimĂ©es lorsqu’elles ne sont plus nĂ©cessaires au but initial du traitement.
  • Les entreprises de plus de 250 employĂ©s doivent tenir un inventaire de tous les traitements de donnĂ©es, tandis que les entreprises plus petites en sont gĂ©nĂ©ralement exemptĂ©es.
  • Les utilisateurs doivent ĂȘtre informĂ©s de l’Ă©tendue et de la finalitĂ© du traitement des donnĂ©es par une dĂ©claration de confidentialitĂ© facilement accessible et actualisĂ©e sur le site web, sans ĂȘtre obligĂ©s de l’accepter.
  • Un contrat de traitement des donnĂ©es de commande devrait ĂȘtre conclu avec les fournisseurs d’hĂ©bergement web tels que FireStorm, qui traitent les donnĂ©es personnelles pour le compte du responsable du traitement.
  • Pour garantir la sĂ©curitĂ© des donnĂ©es personnelles, seules les personnes autorisĂ©es devraient y avoir accĂšs, des mesures techniques et organisationnelles devraient ĂȘtre prises et les systĂšmes techniques devraient ĂȘtre Ă  jour.
  • Les violations de la confidentialitĂ©, de l’intĂ©gritĂ© ou de la disponibilitĂ© des donnĂ©es personnelles doivent ĂȘtre annoncĂ©es au PrĂ©posĂ© fĂ©dĂ©ral Ă  la protection des donnĂ©es et Ă  la transparence (PFPDT).
  • La communication de donnĂ©es Ă  l’Ă©tranger nĂ©cessite des mesures de protection des donnĂ©es appropriĂ©es, que les exploitants de sites web devraient vĂ©rifier auprĂšs des fournisseurs Ă  l’Ă©tranger avant de les utiliser.
  • Les personnes dont les donnĂ©es sont traitĂ©es ont le droit (avec quelques restrictions) d’accĂ©der Ă  leurs donnĂ©es, de les corriger et de les supprimer, l’accĂšs devant ĂȘtre gratuit dans un dĂ©lai de 30 jours.
  • En cas de traitement de donnĂ©es avec consentement volontaire, la personne concernĂ©e doit ĂȘtre informĂ©e des consĂ©quences, les donnĂ©es personnelles sensibles nĂ©cessitant un consentement explicite.
  • Les dispositions relatives Ă  la protection des donnĂ©es doivent ĂȘtre techniquement et organisationnellement conformes Ă  la lĂ©gislation sur la protection des donnĂ©es et ĂȘtre mises Ă  disposition avec des paramĂštres par dĂ©faut favorables Ă  la protection des donnĂ©es.
  • Des conseillers Ă  la protection des donnĂ©es peuvent ĂȘtre nommĂ©s volontairement sous le nouveau droit de la protection des donnĂ©es et les responsables ayant leur siĂšge Ă  l’Ă©tranger doivent parfois dĂ©signer un reprĂ©sentant en Suisse.

 

 

 

La loi suisse sur la protection des donnĂ©es impose toute une sĂ©rie d’obligations, dont beaucoup sont extrĂȘmement importantes pour les exploitants de sites web.

 

 

Plus d’informations et mise en Ɠuvre de la nouvelle loi sur la protection des donnĂ©es 2023

Comme tu n’as que jusqu’au 1er septembre 2023 pour mettre en Ɠuvre la nouvelle loi suisse sur la protection des donnĂ©es, tu devrais commencer Ă  le faire rapidement. Dans de nombreux cas, il est judicieux de demander une assistance juridique – surtout si tu n’es pas sĂ»r de toi. Pour que tu puisses obtenir toi-mĂȘme quelques informations supplĂ©mentaires, nous avons rĂ©uni ici les liens les plus importants :

Communiqué de presse du Conseil fédéral suisse

Loi fédérale sur la protection des données (LPD)

Ordonnance sur la protection des données (OPD)

Ordonnance sur les certifications en matiÚre de protection des données (OCPD)

 

 

FireStorm
Related Post