top of page
Image Numérique pour Illustrer les posts du blog de Cybersécurité et de Transformation Numérique de OCIM en Suisse Romande
Rob Stoltz
10 oct. 20233 min de lecture

Nouvelle loi suisse sur la protection des données (nLPD)

Ce que les petites entreprises doivent savoir


L'entrée en vigueur de la nouvelle loi suisse sur la protection des données (nLPD), le 1er septembre 2023, marque un changement fondamental dans la manière dont les données personnelles sont traitées et protégées en Suisse. Conçue dans le but de préserver le droit à la vie privée des citoyens suisses, cette loi leur confère un contrôle sans précédent sur leurs données individuelles.

Pour les entreprises suisses, la compréhension et le respect de cette loi ne constituent pas seulement une obligation légale mais un engagement essentiel envers leur clientèle.

En bref, votre entreprise doit être consciente de la nouvelle loi et prendre des mesures pour s'y conformer.


Qu'est-ce qui constitue une donnée personnelle ?


À la base, les données personnelles sont tout élément d'information qui peut être lié à une personne identifiée ou potentiellement identifiable. Cela englobe les identifiants courants tels que les noms, les adresses et les numéros de téléphone, mais également les marqueurs numériques tels que les adresses IP ou les données de localisation.


Quels droits les individus obtiennent-ils dans le cadre du nLPD ?


Le nLPD apporte une série de droits concernant les données personnelles :

  • Accès

  • Rectification

  • Effacement

  • Traitement restreint

  • Opposition au traitement

  • Portabilité des données

  • Le droit à l'oubli


Étapes de mise en conformité nLPD requises pour les PME suisses

  1. Évaluation des activités liées aux données : examinez la nature et la portée de vos mécanismes de collecte, de stockage et de traitement des données. Comprendre l'objectif et le fondement juridique de ces processus.

  2. Augmenter les mesures de protection des données : mettre en œuvre des mesures de protection techniques et des procédures organisationnelles renforcées. Cela signifie non seulement des politiques de mots de passe ou de chiffrement, mais également l'élaboration d'un plan global de réponse aux violations de données.

  3. Donner la priorité aux droits individuels : veiller à ce que des mécanismes soient en place permettant aux individus d'exercer leurs droits nLPD sans friction.

  4. Incorporer la confidentialité dès la conception : chaque nouveau produit ou service doit être conçu avec la protection des données comme principe fondamental. Cela inclut toutes les relations avec des tiers que votre entreprise peut entretenir et qui permettent de collecter des informations ou des données personnelles auprès de votre entreprise.

  5. Entreprendre des évaluations d'impact sur la protection des données (DPIA) : pour certains processus de données, une DPIA est inestimable. Un expert peut guider votre entreprise dans la réalisation de ces évaluations si nécessaire.

  6. Désigner un délégué à la protection des données (DPO) : les entreprises doivent comprendre si elles relèvent du champ d'application exigeant un DPO et si tel est le cas, vous devez vous assurer que les responsabilités du DPO correspondent aux mandats du nLPD.

  7. Inscription auprès du PFPDT : les gestionnaires de données personnelles à grande échelle doivent s'inscrire auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT).


Conseils de pro d'OCIM pour les PME suisses

  • Adoptez une approche progressive : n'essayez pas de vous conformer à toutes les exigences du nLPD en même temps. Commencez par évaluer vos pratiques actuelles en matière de données et mettez en lumière les domaines nécessitant une attention particulière.

  • Engager des experts : les complexités du nLPD peuvent être difficiles. Collaborer avec des spécialistes de la protection des données comme OCIM garantit que les entreprises restent sur la bonne voie.

  • Championnez la transparence : soyez clair avec vos clients sur les données personnelles que vous collectez et comment vous les utilisez. Assurez-vous d'avoir mis en place une politique de confidentialité qui explique vos pratiques en matière de traitement des données. Facilitez l'accès, la rectification, l'effacement, la restriction, l'opposition et le portage des données personnelles aux individus.

  • Rester Agile : à mesure que le nLPD évolue et que de nouvelles directives sont publiées, les entreprises doivent rester agiles et informées. Notez que le nLPD est une nouvelle loi et que le FDPIC continue de publier des directives sur la manière de s'y conformer.

En suivant ces conseils, les propriétaires d'entreprise en Suisse peuvent se conformer au nLPD et protéger la vie privée de leurs clients.

Certes, les subtilités du nLPD peuvent être intimidantes. Cependant, grâce à l'expertise spécialisée d'OCIM, les entreprises suisses peuvent naviguer en toute confiance dans ce paysage. Notre équipe propose non seulement des consultations sur mesure, mais est également apte à concevoir des stratégies globales, garantissant non seulement la conformité, mais favorisant une culture organisationnelle qui valorise la confidentialité des données.
Contactez-nous ici.
bottom of page