Stephan Bossy (CH) March 22, 2023 Data | Info service

Nouvelle Loi sur la Protection des Données 

La Data, des données convoitées et soumises à réglementation

“La data” se réfère généralement aux informations numériques ou aux données collectées, stockées et analysées à partir de différentes sources, telles que les ordinateurs, les smartphones, les réseaux sociaux, les sites web, etc.

Ces données peuvent être structurées, semi-structurées ou non structurées et peuvent inclure des informations telles que des chiffres, des textes, des images, des vidéos, des sons et des graphiques. Les entreprises et les organisations collectent des données pour comprendre les tendances, les modèles et les comportements des clients, des employés, des processus commerciaux et de l’environnement.

Les données sont essentielles pour les entreprises, car elles aident à prendre des décisions éclairées, à identifier les opportunités de croissance et à améliorer l’efficacité opérationnelle. Les données sont également un élément clé de l’analyse prédictive, de l’apprentissage automatique et de l’intelligence artificielle.

Plusieurs législations régissent l’utilisation des données à caractère personnel, notamment :

  1. La nouvelle Loi sur la Protection des Données nLPD :

Loi fédérale suisse qui a été adoptée par le parlement en 2019 et qui entrera en vigueur le 1er septembre 2023. Elle remplace la loi actuelle qui date de 1992 et qui n’était plus adaptée aux évolutions technologiques et à l’importance des données dans notre société.  Cette révision a renforcé les droits des personnes concernées par la collecte et l’utilisation de leurs données personnelles, a élargi le champ d’application de la loi et a introduit de nouvelles sanctions pour les violations de la LPD.

  1. Règlement général sur la protection des données RGPD :

Le RGPD est une réglementation de l’Union européenne qui est entrée en vigueur en mai 2018. Il établit des règles strictes sur la collecte, le traitement et le stockage des données personnelles des résidents de l’Union européenne.

  1. Loi informatique et libertés CNIL :

La Loi informatique et libertés est une loi française qui réglemente la collecte, le traitement et la conservation des données personnelles en France. Elle a été modifiée en 2018 pour se conformer au RGPD.

RGPD et CNIL doivent être respectés si vous travaillez avec des entreprises ou des particuliers de la Communauté européenne.

On entend par «données à caractère personnel», toute information se rapportant à une personne physique identifiée ou identifiable :

« est réputée être une personne physique identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.»

Si vous gérez ou collectez des données en Suisse, vous devez être vigilant sur plusieurs points, notamment :

  1. Consentement des personnes concernées : Vous devez obtenir le consentement explicite des personnes concernées avant de collecter et d’utiliser leurs données personnelles. Le consentement doit être libre, spécifique, éclairé et donné de manière volontaire. Les personnes ont également le droit de retirer leur consentement à tout moment.
  2. Protection des données sensibles : Les données sensibles, telles que les données de santé, les opinions politiques ou religieuses, sont soumises à des règles plus strictes de protection. Vous devez être particulièrement vigilant lors de la collecte et du traitement de ces données.
  3. Droit d’accès et de rectification : Les personnes concernées ont le droit de demander l’accès à leurs données personnelles et de demander leur rectification ou leur suppression si elles sont inexactes, incomplètes ou périmées.
  4. Sécurité des données : Vous devez mettre en place des mesures techniques et organisationnelles appropriées pour protéger les données contre tout accès non autorisé, toute divulgation, toute modification ou toute destruction.
  5. Transfert de données hors de Suisse : Si vous transférez des données personnelles hors de Suisse, vous devez vous assurer que le pays de destination offre un niveau adéquat de protection des données. Sinon, vous devrez mettre en place des garanties appropriées, telles que des clauses contractuelles types, pour protéger les données.
  6. Notification des violations de données : Si une violation de données se produit, vous devez en informer les personnes concernées et l’autorité de protection des données dans les plus brefs délais.

Selon le Règlement européen sur la protection des données (RGPD), le consentement de la personne dont des données sont enregistrées n’est pas nécessaire lorsque ces données sont collectées : Pour l’exécution d’un contrat (Ex : contrat de vente, de location, de travail, etc.), pour un intérêt légitime, pour l’exécution d’une mission d’intérêt public, …

Plus de détails sur ce lien : Règlement européen : le consentement est-il obligatoire ?

Renseignez-vous toujours sur quelles bases légales vous travaillez lorsque vous collectez des données personnelles.

Il est important de se conformer à ces règles pour éviter des sanctions et des poursuites pénales, ainsi que pour préserver la confiance des clients et des partenaires commerciaux.

En Suisse, si vous ne respectez pas les règles de protection des données, vous pouvez être passible de sanctions administratives et pénales. Voici quelques exemples de sanctions qui peuvent être appliquées :

  1. Sanctions administratives : L’autorité de protection des données peut vous infliger des amendes administratives, dans certains cas , pouvant aller jusqu’à 250’000 CHF en cas de violation de la loi sur la protection des données. L’amende est proportionnelle à la gravité de la violation.
  2. Sanctions pénales : En cas de violation intentionnelle et grave de la loi sur la protection des données, vous pouvez être passible de sanctions pénales pouvant aller jusqu’à trois ans d’emprisonnement.
  3. Réparation du préjudice : Les personnes concernées par la violation peuvent demander une réparation du préjudice subi en raison de la violation de leurs données personnelles.

En plus de ces sanctions, la violation de la loi sur la protection des données peut également entraîner des pertes de réputation pour votre entreprise, des coûts supplémentaires liés à la mise en place de mesures correctives et des poursuites civiles. Il est donc essentiel de se conformer à la réglementation en matière de protection des données pour éviter ces sanctions et préserver la confiance des clients et des partenaires commerciaux.

Besoin de renseignements complémentaires, d’accompagnement pour votre mise en conformité, de formation, n’hésitez pas à me contacter.

Les experts BizViz sont là pour vous.

Stephan Bossy

stephan.bossy@bizviz.expert
BIZVIZ SA
19 Bd Georges-Favon
1204 Genève