01 septembre 2023

Nouvelle loi suisse sur la protection des données (nLPD)

© FLY:D on Unsplash
La nouvelle réglementation suisse, en vigueur depuis le 1er septembre 2023, vise à renforcer la protection des données des résidents. Toutes les entreprises opérant sur le territoire suisse sont tenues de s'y conformer.

Aujourd'hui, le 1er septembre 2023, la Suisse met en place sa nouvelle Loi fédérale sur la Protection des Données (nLPD), marquant un tournant majeur dans la protection des données des résidents suisses et l'adaptation aux normes internationales. Cette réforme vise à renforcer la sécurité des données tout en imposant de nouvelles obligations aux entreprises qui opèrent sur le territoire suisse.

Pour les entreprises, voici les points clés de cette évolution :

  • La nLPD se concentre exclusivement sur les données des individus, excluant les données des entités juridiques.
  • Les données génétiques et biométriques sont désormais considérées comme sensibles, accordant une protection accrue à ces informations.
  • Les principes de protection des données dès la conception et par défaut sont désormais intégrés, exigeant une intégration précoce de la vie privée dans les produits et services.
  • Des évaluations d'impact sont requises en cas de risque élevé pour les droits des personnes concernées, garantissant une évaluation approfondie des risques.
  • L'obligation d'informer s'étend à toutes les données personnelles, nécessitant une notification préalable en cas de collecte ou de traitement de ces données.
  • La tenue d'un registre des activités de traitement est obligatoire, bien que des exemptions soient prévues pour les PME à faible risque.
  • Les violations de la sécurité des données doivent être rapidement signalées au Préposé fédéral à la protection des données et à la transparence (PFPDT).
  • La notion de profilage, concernant le traitement automatisé des données personnelles, est désormais pleinement intégrée dans la loi suisse, alignant ainsi la Suisse sur le droit européen, notamment le RGPD.

En résumé, en ce 1er septembre 2023, la Suisse met en place des mesures de protection des données plus strictes pour les résidents suisses tout en s'alignant sur les normes européennes. Les entreprises opérant en Suisse ou influençant son territoire doivent rapidement s'adapter à ces nouvelles dispositions pour rester en conformité avec la nLPD. Pour plus de détails sur les différences entre la nLPD et le RGPD, l'association Swissprivacy propose un tableau comparatif pour guider les entreprises dans ce processus d'adaptation.

 

Des questions ? Vous êtes experts ?

> Si vous avez des questions sur la nLPD, contactez-nous. Nous aurons le plaisir de vous indiquer où trouver nos membres experts !

> Si vous êtes un expert en protection des données, rejoignez-nous pour partager votre expertise et ainsi renforcer la conformité à la nLPD en Suisse.

 

Liens utiles: