Copy
 


 
Chers clients et partenaires,
 
Suite à la décision du Conseil fédéral du 31 août 2022, la nouvelle loi sur les protections des données (nLPD) entrera en vigueur le 1er septembre 2023. Cette loi ne prévoyant pas de délai de transition, toutes les sociétés devront se conformer aux nouvelles prescriptions applicables en matière de protection des données d’ici là. A noter que l’Ordonnance sur la protection des données n’est pas définitive, celle-ci devra apporter quelques précisions à la nLPD.

La protection des données doit garantir l’application des principes de proportionnalité, de licéité, de bonne foi, de transparence, d’exactitude, de finalité et de sécurité. Les personnes concernées doivent pouvoir contrôler le traitement de leurs propres données. Pour ce faire, les personnes dont les données sont traitées auront le droit d’accéder à leurs données, d’en demander la correction ou la suppression.

En résumé, les sociétés devront, notamment :
  1. Désigner un conseiller interne à la protection des données (recommandé). Ce conseiller doit s’assurer de l’application de la nouvelle loi et suivre les demandes en lien avec la protection des données. Un conseiller externe peut également être désigné.
 
  1. Mettre à jour et vérifier les déclarations relatives à la protection des données. Les sociétés doivent adapter leurs informations et communications aux exigences de la nouvelle loi (conditions générales, site Internet, clauses contractuelles, règlement spécifique à la protection des données).
 
  1. Mettre en place un registre de traitement des données. Il s’agit d’un fichier qui regroupe le type de données et leur finalité de traitement ainsi que la durée de conservation des données. Le registre de traitement des données est obligatoire pour les sociétés de plus de 250 employés et recommandé pour les autres sociétés, bien que l’obligation d’informer un tiers et/ou un employé qui en fait la demande reste valable quel que soit le nombre d’employés.
 
  1. Prévoir une procédure interne afin de traiter rapidement des demandes relatives à la protection des données. Toutes les personnes dont les données sont traitées ont le droit de les consulter, de les rectifier, voire d’en demander la suppression.
 
  1. Prévoir des mesures de sécurité interne. Des mesures techniques et organisationnelles suffisantes doivent être mises en place pour empêcher tout traitement illicite des données (restriction de l’accès au locaux, système d’alarme, verrouillage des ordinateurs lors d’absence, logiciel firewall, etc.).
 
Nous demeurons bien entendu à votre disposition pour toute question ou information complémentaire que vous pourriez désirer dans la mise en conformité du traitement de vos données eu égard aux prescriptions de la nouvelle loi.


 
Romain Delavy
Master en droit, juriste

FFJ Favre Juridique et Fiscal SA



                                                                                                      
Copyright © All rights reserved.

Want to change how you receive these emails?
You can update your preferences or unsubscribe from this list.