{"id":18940,"date":"2021-04-05T08:57:13","date_gmt":"2021-04-05T06:57:13","guid":{"rendered":"https:\/\/swiss21.org\/?p=18940"},"modified":"2022-03-21T19:04:03","modified_gmt":"2022-03-21T18:04:03","slug":"les-bonnes-choses-prennent-du-temps-la-nouvelle-loi-de-protection-des-donnees-lpd-suisse","status":"publish","type":"post","link":"https:\/\/old.swiss21.org\/fr\/les-bonnes-choses-prennent-du-temps-la-nouvelle-loi-de-protection-des-donnees-lpd-suisse\/","title":{"rendered":"Les bonnes choses prennent du temps : la nouvelle loi de protection des donn\u00e9es (LPD) suisse"},"content":{"rendered":"

Apr\u00e8s trois trois bonnes ann\u00e9es de d\u00e9bats, le parlement suisse a adopt\u00e9 le 25 septembre 2020 la nouvelle loi f\u00e9d\u00e9rale sur la protection des donn\u00e9es (LPD). L\u2019acceptation de cette loi \u00e9tait loin d\u2019\u00eatre acquise ; si la pertinence de cette nouvelle loi est \u00e9lev\u00e9e, la complexit\u00e9 des questions qui en d\u00e9coulent l\u2019est aussi. L\u2019UE a fait un travail colossal en 2018 avec le R\u00e8glement G\u00e9n\u00e9ral la Protection des Donn\u00e9es (RGPD), mais, aujourd\u2019hui encore, exp\u00e9rimente de grandes difficult\u00e9s de mise en \u0153uvre. Le RGPD \u00e9tait\/est \u00e9galement valable pour les entreprises suisses qui proposent leurs produits et leurs services au sein de l\u2019UE. Il est pr\u00e9vu que le nouveau droit de la protection des donn\u00e9es entre en vigueur le 1er septembre 2023 et le Conseil f\u00e9d\u00e9ral doit encore prendre la d\u00e9cision n\u00e9cessaire \u00e0 cet effet.<\/strong><\/p>\n

\"\"<\/p>\n

La loi actuelle sur la protection des donn\u00e9es (LPD) datant de 1992 s\u2019est vue d\u00e9pass\u00e9e par diff\u00e9rents d\u00e9veloppements technologiques (par ex. Google depuis 1998, Facebook depuis 2004 et l\u2019implantation des smartphones \u00e0 partir de 2007), et s\u2019est vue mise de plus en plus sous pression avec le RGPD autant politiquement que l\u00e9galement. Depuis 2018, avec la mise en place du RGPD, des obligations plus strictes concernant les exigences du consentement pr\u00e9alable \u00e0 la protection des donn\u00e9es (Compliance) sont valables dans l\u2019Union Europ\u00e9enne. Sans adaptation de la LPD, l\u2019UE n\u2019aurait plus attest\u00e9 un niveau de protection de donn\u00e9es adapt\u00e9 \u00e0 la Suisse, ce qui aurait entra\u00een\u00e9 un surcro\u00eet de travail et des co\u00fbts suppl\u00e9mentaires lors des \u00e9changes avec l\u2019UE.<\/p>\n

 <\/p>\n

Qu\u2019implique le RGPD pour les entreprises suisses ?<\/h2>\n

Vous trouverez ici<\/a> un aper\u00e7u d\u00e9taill\u00e9 :<\/p>\n

Le r\u00e8glement g\u00e9n\u00e9ral de la protection des donn\u00e9es (RGPD) de l\u2019UE a permis une unification de la protection des donn\u00e9es lors du traitement de donn\u00e9es personnelles \u00e0 l\u2019\u00e9chelle europ\u00e9enne. Il est valable depuis le 25 mai 2018 pour tous les \u00c9tats membres. Le RGPD consolide les droits des citoyen(ne)s de l\u2019UE en ce qui concerne leurs donn\u00e9es. Les entreprises doivent \u00eatre plus prudentes avec les donn\u00e9es personnelles afin d\u2019emp\u00eacher d\u2019\u00e9ventuels abus. Les directives de la loi sur la protection des donn\u00e9es de l\u2019UE sont valables pour les entreprises suisses, car celles-ci proposent leurs marchandises ou leurs services \u00e9galement \u00e0 des clients au sein de l\u2019UE et, par cons\u00e9quent, enregistrent et traitent des donn\u00e9es personnelles.<\/p>\n

 <\/p>\n

Qu’est-ce qui va changer pour la Suisse ?<\/h2>\n

\u00ab\u00a0Le plus important \u00e0 retenir est que la LPD r\u00e9vis\u00e9e n\u2019est ni une \u00e9bauche ni une copie du r\u00e8glement g\u00e9n\u00e9ral de la protection des donn\u00e9es (RGDP) de l\u2019UE. Les particularit\u00e9s helv\u00e9tiques ont \u00e9t\u00e9 conserv\u00e9es ou r\u00e9-introduites. Un certain \u00e9quilibre, ou du moins un transfert des r\u00e8gles par rapport au RGPD \u00e9tait cependant incontournable. \u00bb selon SwissBanking<\/a>.<\/p>\n

Parmi les nouveaut\u00e9s importantes de la r\u00e9vision de la LPD, on trouve notamment des sanctions consid\u00e9rablement plus s\u00e9v\u00e8res, des obligations d\u2019information \u00e9tendues, le devoir de cr\u00e9er un r\u00e9pertoire de traitement ainsi que l\u2019\u00e9largissement des droits des personnes concern\u00e9es. La nLPD pr\u00e9voit des amendes pouvant aller jusqu\u2019\u00e0 250\u2019000 CHF. Le champ d\u2019application est d\u00e9sormais \u00e9tendu \u00e0 l\u2019\u00e9tranger. Le principe du lieu o\u00f9 se tient le march\u00e9 s\u2019applique d\u00e9sormais, de mani\u00e8re similaire au RGPD europ\u00e9en. Pour le traitement des donn\u00e9es, le principe de la Privacy-by-Design (protection des donn\u00e9es d\u00e8s la conception) et de la Privacy-by-Defaut (protection des donn\u00e9es par d\u00e9faut) s\u2019applique. De plus, un droit \u00e0 la communication des donn\u00e9es ou leur transmission (portabilit\u00e9 des donn\u00e9es) a \u00e9t\u00e9 cr\u00e9\u00e9.<\/p>\n

Les avocats Meyerlustenberger Lachenal ont soigneusement compar\u00e9 ici<\/a> la LPD (1992), la nLPD (2020) et le RGPD (2018).<\/p>\n

Le journal Netzwoche<\/a> a r\u00e9sum\u00e9 les nouveaut\u00e9s les plus importantes de la r\u00e9vision ci-dessous :<\/p>\n