{"id":992,"date":"2023-07-13T12:09:19","date_gmt":"2023-07-13T11:09:19","guid":{"rendered":"https:\/\/mdconsult.ch\/?p=992"},"modified":"2023-07-13T12:09:20","modified_gmt":"2023-07-13T11:09:20","slug":"nouvelle-lpd-quels-changements-attendus","status":"publish","type":"post","link":"https:\/\/mdconsult.ch\/news\/nouvelle-lpd-quels-changements-attendus\/","title":{"rendered":"Nouvelle LPD : Quels changements attendus ?"},"content":{"rendered":"\n
Vous avez peut-\u00eatre entendu parler de la nouvelle Loi sur la protection des donn\u00e9es (LPD<\/strong>) qui entrera en vigueur le 1 septembre 2023 en Suisse, mais qu\u2019est-ce que cela signifie pour votre entreprise ?<\/em><\/p>\n\n\n\n L\u2019actuelle loi suisse sur la protection des donn\u00e9es date de 1992. Cette r\u00e9vision ainsi que l\u2019ordonnance relative \u00e0 la loi f\u00e9d\u00e9rale sur la protection des donn\u00e9es (OLPD<\/strong>) adaptent la loi aux nouvelles conditions technologiques et sociales<\/strong>. Elles renforcent la transparence<\/strong> et la protection des donn\u00e9es personnelles<\/strong> dans le but de s\u2019aligner sur le r\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es (RGPD)<\/strong> appliqu\u00e9 en Europe. En effet, si la Commission europ\u00e9enne venait \u00e0 ne plus reconna\u00eetre le niveau suisse de protection des donn\u00e9es comme ad\u00e9quat, alors les pertes et le d\u00e9savantage concurrentiel que les entreprises suisses pourraient subir est immense.<\/p>\n\n\n\n Dans cet article, nous allons donc explorer les principaux changements introduits par la nouvelle LPD et ce que vous devez faire pour vous assurer que votre entreprise atteigne un niveau de conformit\u00e9 suffisant<\/strong> et puisse le conserver.<\/p>\n\n\n\n La LPD est une loi exhaustive sur la protection des donn\u00e9es qui vise \u00e0 prot\u00e9ger la confidentialit\u00e9 des<\/strong> donn\u00e9es personnelles<\/strong> ainsi qu\u2019\u00e0 assurer leur traitement l\u00e9gal (collecte, stockage, utilisation, transfert, conservation).<\/p>\n\n\n\n Ainsi, on entend par donn\u00e9e personnelle<\/strong> toute information qui concerne une personne physique identifi\u00e9e ou identifiable.<\/p>\n\n\n\n Et parmi ces donn\u00e9es personnelles, il existe des donn\u00e9es personnelles \u201csensibles\u201d<\/strong> telles que le casier judiciaire, les donn\u00e9es de sant\u00e9, l\u2019origine ethnique, l\u2019opinion politique, etc. qui demandent un r\u00e9gime particulier.<\/p>\n\n\n\n La LPD s\u2019applique alors \u00e0 toutes les entreprises et organisations qui traitent des donn\u00e9es personnelles et sensibles pouvant avoir un effet sur la Suisse<\/strong>, qu\u2019elles soient publiques ou priv\u00e9es, sur le territoire helv\u00e9tique ou \u00e0 l\u2019\u00e9tranger.<\/p>\n\n\n\n Dans un contexte de bouleversement technologique et social acc\u00e9l\u00e9r\u00e9 par la pand\u00e9mie, le nombre de cyberattaques s\u2019est multipli\u00e9. La nouvelle LPD vise donc \u00e0 renforcer la s\u00e9curit\u00e9 et \u00e0 responsabiliser les entreprises<\/strong> en fournissant un cadre r\u00e9glementaire \u00e0 la collecte, au traitement et \u00e0 l\u2019utilisation des donn\u00e9es personnelles. Il y a l\u00e0 un v\u00e9ritable enjeu de r\u00e9ussite num\u00e9rique pour la Suisse et ses entreprises.<\/p>\n\n\n\n En effet, il faut qu\u2019un \u00e9change ais\u00e9 des donn\u00e9es entre la Suisse et l\u2019UE<\/strong> reste possible \u00e0 l\u2019avenir. Pour cela, les organisations doivent garder un niveau ad\u00e9quat de protection des donn\u00e9es. D\u2019un point de vue \u00e9conomique, celles qui sont d\u00e9j\u00e0 conformes \u00e0 la LPD et au RGPD se diff\u00e9rencient rapidement par leur attractivit\u00e9 <\/strong>et apparaissent comme un partenaire de confiance.<\/strong><\/p>\n\n\n\n La nouvelle LPD s\u2019inscrit \u00e9galement dans le principe d\u2019autod\u00e9termination informationnelle<\/strong> en prot\u00e9geant le droit des individus \u00e0 la vie priv\u00e9e. Elle donne aux individus le contr\u00f4le sur leurs donn\u00e9es personnelles et leur permet de choisir qui peut y acc\u00e9der.<\/p>\n\n\n\n Vous ne disposez plus que de quelques mois avant l\u2019entr\u00e9e en vigueur de la nouvelle LPD le 1er Septembre 2023<\/strong> pour prendre les mesures n\u00e9cessaires. Aucun d\u00e9lai de transition n\u2019est pr\u00e9vu, c\u2019est-\u00e0-dire que la nouvelle loi prendra effet et devra \u00eatre respect\u00e9e d\u00e8s la date de d\u00e9but fix\u00e9e.<\/p>\n\n\n\n De nombreuses entreprises suisses ont des activit\u00e9s commerciales en lien avec l\u2019UE et doivent r\u00e9pondre \u00e0 des exigences accrues en mati\u00e8re de protection des donn\u00e9es.<\/p>\n\n\n\n Si vous \u00eates conformes au RGPD, vous \u00eates conscients des changements que cela a induits dans la protection des donn\u00e9es par votre organisation. Cependant, il existe encore quelques diff\u00e9rences entre ces deux l\u00e9gislations que swissprivacy.law<\/a> a list\u00e9 dans un tableau comparatif complet.<\/p>\n\n\n\n 20210211-Tableau-comparatif-nLPD-et-RGPD.pdf (swissprivacy.law)<\/a><\/p>\n\n\n\n Pour le reste, des changements majeurs sont encore \u00e0 pr\u00e9voir.<\/p>\n\n\n\n Les donn\u00e9es personnelles des personnes physiques seront r\u00e9gies par des r\u00e8gles plus strictes. Voici une liste des principaux changements<\/strong> induits par la nouvelle LDP :<\/p>\n\n\n\n Retrouvez tous les changements dans le document officiel de la loi f\u00e9d\u00e9rale sur la protection des donn\u00e9es.<\/p>\n\n\n\n https:\/\/fedlex.data.admin.ch\/filestore\/fedlex.data.admin.ch\/eli\/fga\/2020\/1998\/fr\/pdf-x\/fedlex-data-admin-ch-eli-fga-2020-1998-fr-pdf-x.pdf<\/a><\/p>\n\n\n\n Dans la nouvelle LPD, il y a 6 principes g\u00e9n\u00e9raux<\/strong> \u00e0 respecter qui sont repris dans les changements majeurs \u00e9nonc\u00e9s pr\u00e9c\u00e9demment. Il s\u2019agit de la transparence<\/strong>, la limitation de traitement<\/strong>, la minimisation des donn\u00e9es<\/strong>, la confidentialit\u00e9<\/strong>, la limitation de stockage<\/strong> et l\u2019exactitude<\/strong>.<\/p>\n\n\n\n Le responsable du traitement<\/strong> doit s\u2019assurer que tous les principes de la protection de la vie priv\u00e9e soient respect\u00e9s. Votre entreprise doit ainsi pouvoir d\u00e9montrer<\/strong> qu\u2019elle respecte l\u2019ensemble de ceux-ci. Il est donc essentiel de mettre en place un cadre de gouvernance<\/strong>.<\/p>\n\n\n\n Des certifications existent d\u00e9j\u00e0 pour devenir conforme \u00e0 la nouvelle LPD. La norme IS027001:2022<\/a> est une bonne mani\u00e8re d\u2019aborder les aspects li\u00e9s \u00e0 la s\u00e9curit\u00e9 de l\u2019information. L\u2019ISAE 3000 pourrait \u00e9galement r\u00e9pondre \u00e0 ces besoins.<\/p>\n\n\n\n Voici une check-list des pr\u00e9cautions \u00e9l\u00e9mentaires pour pr\u00e9venir une violation de donn\u00e9es<\/strong> :<\/p>\n\n\n\n Les comp\u00e9tences du pr\u00e9pos\u00e9 f\u00e9d\u00e9ral \u00e0 la protection des donn\u00e9es et \u00e0 la transparence (PFPDT) <\/strong>en mati\u00e8re d\u2019application de la nouvelle LPD ont \u00e9t\u00e9 \u00e9largies. Les autorit\u00e9s de surveillance peuvent ainsi intervenir lorsqu\u2019elles constatent des irr\u00e9gularit\u00e9s<\/strong> ou sur d\u00e9nonciation<\/strong>. En effet, les clients, collaborateurs ou encore des entreprises concurrentes peuvent attirer leur attention sur ces faits et exiger un examen ou d\u00e9poser une plainte p\u00e9nale.<\/p>\n\n\n\n Ainsi, en cas de violation intentionnelle<\/strong> des dispositions de protection des donn\u00e9es, des mesures fortes<\/strong> allant jusqu\u2019\u00e0 l\u2019effacement des donn\u00e9es peuvent \u00eatre ordonn\u00e9es. Outre ces sanctions, l\u2019organisation concern\u00e9e ainsi que le responsable du traitement encourent des amendes et des proc\u00e9dures p\u00e9nales<\/strong>. Ce n\u2019est donc plus seulement l\u2019entreprise elle-m\u00eame qui peut \u00eatre vis\u00e9e en premier lieu par des proc\u00e9dures p\u00e9nales, mais \u00e9galement la personne responsable<\/strong> (propri\u00e9taire et collaborateurs). \u00c0 noter que le montant maximal de l\u2019amende passe de 10 000 CHF \u00e0 250 000 CHF. Il s\u2019agit d\u2019une diff\u00e9rence importante par rapport au RGPD qui inflige des amendes beaucoup plus \u00e9lev\u00e9es aux entreprises, et non aux personnes physiques.<\/p>\n\n\n\n Les entreprises \u00e9trang\u00e8res activent sur le march\u00e9 suisse<\/strong> ou dont le traitement des donn\u00e9es d\u00e9ploie des effets en Suisse sont soumises aux m\u00eames mesures. La nouvelle LPD se base sur le principe dit du lieu du r\u00e9sultat.<\/strong><\/p>\n\n\n\n Sources : smartcockpit.ch <\/p>\n","protected":false},"excerpt":{"rendered":" Vous avez peut-\u00eatre entendu parler de la nouvelle Loi sur la protection des donn\u00e9es (LPD) qui entrera en vigueur le 1 septembre 2023 […]<\/p>\n","protected":false},"author":2,"featured_media":993,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"acf":[],"_links":{"self":[{"href":"https:\/\/mdconsult.ch\/wp-json\/wp\/v2\/posts\/992"}],"collection":[{"href":"https:\/\/mdconsult.ch\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mdconsult.ch\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/mdconsult.ch\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/mdconsult.ch\/wp-json\/wp\/v2\/comments?post=992"}],"version-history":[{"count":1,"href":"https:\/\/mdconsult.ch\/wp-json\/wp\/v2\/posts\/992\/revisions"}],"predecessor-version":[{"id":994,"href":"https:\/\/mdconsult.ch\/wp-json\/wp\/v2\/posts\/992\/revisions\/994"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/mdconsult.ch\/wp-json\/wp\/v2\/media\/993"}],"wp:attachment":[{"href":"https:\/\/mdconsult.ch\/wp-json\/wp\/v2\/media?parent=992"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mdconsult.ch\/wp-json\/wp\/v2\/categories?post=992"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mdconsult.ch\/wp-json\/wp\/v2\/tags?post=992"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Qu\u2019est-ce que la Loi sur la Protection des Donn\u00e9es ?<\/h2>\n\n\n\n
\n
Quels sont les objectifs de la nouvelle LPD ?<\/h2>\n\n\n\n
Quand est-ce que mon organisation devra s\u2019adapter \u00e0 ces nouvelles dispositions ?<\/h2>\n\n\n\n
Quels sont les changements majeurs de la nouvelle LPD ?<\/h2>\n\n\n\n
\n
Que dois-je faire pour me conformer aux prescriptions de la nouvelle LPD ?<\/h2>\n\n\n\n
\n
Quels sont les risques et les sanctions encourues en cas de non-conformit\u00e9 \u00e0 la LPD ?<\/h2>\n\n\n\n