Nouvelle loi sur la protection des données à partir du 1er septembre 2023
La Loi révisée de la protection des données entrera en vigueur le 1er septembre 2023. Découvrez ici ce que cela implique pour votre entreprise.
Disons-le d’emblée: avec l’entrée en vigueur de la nouvelle Loi sur la protection des données et de l’Ordonnance sur la protection des données, les efforts demandés aux entreprises artisanales vont également s’accroître en matière de conformité et de protection des données.
Mais par ailleurs, il y aussi des allègements. Ces derniers sont prévus pour les PME de moins de 250 collaborateurs, dont le traitement des données présente un risque moindre d’atteinte à la personnalité des personnes concernées, surtout dans la mesure où elles n’ont pas à tenir un registre relatif au traitement des données personnelles.
Il convient également de mentionner que la nouvelle Loi sur la protection des données se limite à la protection des données de personnes physiques. Cela implique une simplification des activités B2B par rapport à la situation actuelle. Même si votre entreprise ne gère pas de personnes physiques en tant que clients ou fournisseurs, il est probable qu’elle traite des données personnelles dans le cadre des ressources humaines, ce qui peut entraîner les obligations correspondantes.
Le «one-pager» (en allemand), qui répertorie 10 points déterminants autour de la nouvelle Loi sur la protection des données, vous donnera des orientations. Sont concernés les domaines suivants: «gestion des données», «droits des personnes concernées», «gouvernance» et «processus».
Nous vous recommandons, d’ici le 1er septembre 2023:
- d’informer les personnes concernées sur le traitement de leurs données conformément à la législation
- d’évaluer vos propres risques et de les minimiser
- de clarifier les responsabilités
- de sensibiliser vos collègues ou de les former.
Les trois documents suivants peuvent vous aider dans cette tâche:
- Déclaration de protection des données traitant de la collecte des données (motif de la collecte, nature des données collectées, base légale) et du transfert des données (transmission à qui, dans quels pays/régions). La déclaration de protection des données doit également contenir des informations sur votre entreprise (p. ex. coordonnées). La déclaration de protection des données est basée sur l’art. 19 LPD.
- Ajout d’une clause de protection des données à vos propres CGV.
- Directive de protection des données définissant des standards harmonisés de protection des données au sein des entreprises.
Collaborateur Droit