Protection des données : davantage de droit(s) en Suisse

Au 1er septembre 2023, de nouvelles dispositions de protection des données sont applicables aussi en Suisse. À la lumière du règlement européen général sur la protection des données (RGPD) entré en vigueur en 2018, il était devenu urgent de finaliser et d’introduire la loi fédérale révisée sur la protection des données (LPD) d’autant plus que l’ancienne loi sur la protection des données du 19 juin 1992 ne pouvait plus satisfaire aux exigences accrues. 

Après un long débat politique, le parlement a adopté la loi le 25 septembre 2020. Le Conseil fédéral a ensuite pris la décision y afférente le 31 août 2022. La loi fédérale révisée sur la protection des données entre en vigueur le 1er septembre 2023.

De plus la LPD réglemente la transmission de données à des tiers et la normalisation du traitement des commandes. Enfin un autre point essentiel concerne la transmission de données à l’étranger ainsi que les mesures organisationnelles à prendre lors du traitement de données personnelles.

La loi de protection des données impose aux sociétés de nouvelles obligations en matière d’organisation : par exemple tenue d’un registre des activités de traitement (pour les entreprises employant ≥ 250 personnes), déclaration des violations de la protection des données, analyses d’impact sur la protection des données et gestion (moyens techniques et préréglages) de la protection des données. 

Autre nouveauté : la loi ne s’applique plus qu’aux personnes physiques et non aux personnes morales. Enfin, les sanctions applicables en cas de violation intentionnelle ont été considérablement renforcées, les amendes infligées aux particuliers par exemple pouvant atteindre 250 000 francs.