Recherche

Protection des données : davantage de droit(s) en Suisse

  • Renforcement des droits des personnes concernées
  • Réglementation de la transmission de données à des tiers
  • La loi ne s’applique plus qu’aux personnes physiques et non aux personnes morales.
Au 1er septembre 2023, de nouvelles dispositions de protection des données sont applicables aussi en Suisse. À la lumière du règlement européen général sur la protection des données (RGPD) entré en vigueur en 2018, il était devenu urgent de finaliser et d’introduire la loi fédérale révisée sur la protection des données (LPD) d’autant plus que l’ancienne loi sur la protection des données du 19 juin 1992 ne pouvait plus satisfaire aux exigences accrues. 

Après un long débat politique, le parlement a adopté la loi le 25 septembre 2020. Le Conseil fédéral a ensuite pris la décision y afférente le 31 août 2022. La loi fédérale révisée sur la protection des données entre en vigueur le 1er septembre 2023.
L’essentiel des points actualisés se rapporte notamment au renforcement des droits des personnes concernées : 

  • Extension du devoir d’information lors de la collecte des données personnelles
  • Extension du droit d’accès
  • Droit à la rectification, à la suppression ou à la limitation du traitement et de la publication
  • Droit à la portabilité des données
  • Réglementation du profilage à risque élevé et de la prise de décision individuelle automatisée

Ce qui est nouveau, c’est que la loi ne s’applique plus qu’aux personnes physiques et non aux personnes morales.

Daniel Bucklar
Corporate Legal Counsel, EOS Suisse SA
De plus la LPD réglemente la transmission de données à des tiers et la normalisation du traitement des commandes. Enfin un autre point essentiel concerne la transmission de données à l’étranger ainsi que les mesures organisationnelles à prendre lors du traitement de données personnelles.

Entreprises : de nouvelles obligations en termes d’organisation

La loi de protection des données impose aux sociétés de nouvelles obligations en matière d’organisation : par exemple tenue d’un registre des activités de traitement (pour les entreprises employant ≥ 250 personnes), déclaration des violations de la protection des données, analyses d’impact sur la protection des données et gestion (moyens techniques et préréglages) de la protection des données. 

Autre nouveauté : la loi ne s’applique plus qu’aux personnes physiques et non aux personnes morales. Enfin, les sanctions applicables en cas de violation intentionnelle ont été considérablement renforcées, les amendes infligées aux particuliers par exemple pouvant atteindre 250 000 francs.
 

EOS déploie à l’échelle du groupe un dispositif de protection des données propre

La protection des données implique certes la prise de mesures organisationnelles mais est surtout indissociable de la sécurité informatique. Découvrez ici les activités déployées par EOS au sein du groupe en matière de cybersécurité.
En savoir plus
Cyber Security hat für EOS höchste Priorität. Dafür baut das Unternehmen einen internationalen Schutzschirm auf.

Vous souhaitez d’autres informations sur la protection des données en Suisse ? N’hésitez pas à nous contacter.