La nouvelle loi fédérale sur la protection des données (nLPD) est entrée en vigueur en Suisse le 1er septembre 2023. Cette révision de la LPD vise à renforcer la protection des données personnelles des personnes physiques établies en Suisse, et à garantir la conformité de la Suisse aux normes européennes.
Les principales modifications apportées par la nLPD
La nLPD introduit plusieurs modifications importantes par rapport à la LPD précédente, notamment :
Un renforcement des droits des personnes concernées : les personnes concernées ont désormais davantage de droits sur leurs données, notamment le droit d’accès, de rectification, d’effacement, de limitation du traitement, d’opposition au traitement et à la portabilité des données.
Un élargissement du champ d’application de la loi : la nLPD s’applique désormais à toutes les entreprises et organisations qui traitent des données personnelles, y compris les PME.
Un renforcement des obligations des entreprises : les entreprises doivent désormais prendre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre les atteintes à la sécurité.
L’importance pour les entreprises suisses de se mettre en conformité
La conformité à la nLPD est essentielle pour les entreprises suisses, pour plusieurs raisons :
- Pour respecter la loi : les entreprises qui ne respectent pas la nLPD s’exposent à des sanctions pénales et administratives.
- Pour protéger les données des clients et des employés : la nLPD vise à protéger les données personnelles des personnes physiques établies en Suisse. En se mettant en conformité, les entreprises contribuent à protéger la vie privée de leurs clients et de leurs employés.
- Pour maintenir la confiance des clients et des partenaires : la conformité à la nLPD est un gage de confiance pour les clients et les partenaires commerciaux. Les entreprises qui se mettent en conformité montrent qu’elles accordent de l’importance à la protection des données.
Comment se mettre en conformité
La mise en conformité à la nLPD est un processus qui peut être complexe. Les entreprises doivent identifier les données personnelles qu’elles traitent, évaluer les risques liés à ce traitement, et mettre en place des mesures de protection appropriées. Vous pouvez faire appelle à Diginuts pour vous accompagner dans cette étape de mise en conformité. Nous collaborons avec des entreprises spécialisés dans la gestion des données et de la cybersecurité.
Vous pouvez également utiliser d’autres ressources disponibles pour aider les entreprises à se mettre en conformité, notamment :
- Le site web de l’autorité fédérale de protection des données : le site web de l’APD fournit des informations sur la nLPD et sur les obligations des entreprises.
- Les guides et outils de conformité : plusieurs guides et outils de conformité sont disponibles sur le marché. Ces outils peuvent aider les entreprises à identifier les risques liés au traitement des données personnelles et à mettre en place des mesures de protection appropriées.
Conclusion
La nLPD est une nouvelle loi importante qui renforce la protection des données personnelles en Suisse. Les entreprises suisses doivent s’y conformer pour respecter la loi, protéger les données de leurs clients et de leurs employés, et maintenir la confiance des clients et des partenaires.
Notre équipe reste à votre disposition si vous avez des questions ou souhaitez recevoir un devis pour la mise en conformité.
