(16.06.2021) Le Parlement a décidé d’améliorer le traitement des données personnelles et d’accorder de nouveaux droits aux citoyens suisses en la matière. Cette révision de la loi sur la protection des données (LPD) adoptée en septembre 2020 s’accompagne toutefois de plusieurs obligations pour les entreprises.
La nouvelle LPD accorde, entre autres, aux consommateurs des droits d’information, de suppression ou de transfert de leurs données. Pour garantir ces droits, les entreprises devront notamment répondre aux requêtes de leurs clients, notifier les violations de la sécurité des données et, dans certains cas, mener des analyses d’impact ou tenir des registres, selon la faîtière Economiesuisse. Plus une PME manie de données sensibles, plus l’application de la loi sera exigeante pour elle.
Bien que comportant des spécificités helvétiques, la révision est proche du règlement général de l'UE sur la protection des données (RGPD). Les entreprises qui s’étaient déjà conformées au texte européen auront ainsi adopté des processus adéquats.
L’entrée en vigueur de la LPD est prévue le 1er septembre 2023. Pour s’y préparer, les PME sont invitées à analyser les risques que comportent leurs activités en matière de traitement de données personnelles. Elles peuvent également sécuriser davantage leur infrastructure et informer leur personnel sur la thématique. Enfin, elles doivent veiller à ce que leurs contrats soient peu-à-peu adaptés aux nouvelles exigences légales.
Les liens ci-après présentent des informations détaillées sur le sujet.
Dernière modification 16.06.2021