La nLPD, la nouvelle Loi sur la Protection des Données, est la révision totale de la loi fédérale sur la protection des données LPD qui règle le traitement de données personnelles.
Celle-ci a été approuvée par le parlement le 25 septembre 2020 et entrera bientôt en vigueur à partir de septembre 2023.
Aujourd’hui, sur internet, nous laissons tous une trace de notre passage, de nos comportements, habitudes, connaissances, décrivant notre personne.
Découvrez davantage d’informations sur le sujet de la nLPD (suisse) dans cet article de blog.
La loi sur la protection des données, de quoi s’agit-il ?
La loi sur la protection des données nLPD (suisse) est la nouvelle réglementation sur la protection des données qui s’ajoute à la nouvelle ordonnance sur les certifications concernant la protection des données (OCPD) qui entreront en vigueur le 1er septembre 2023.
Quels changements va apporter cette nouvelle loi sur la protection des données suisse ?
Tout d’abord, cette nouvelle loi sur la protection des données suisse va permettre une meilleure transparence de toute collecte des données pour les entreprises. A présent, il ne s’agit plus uniquement des données sensibles mais bien de toutes les données. Sur ce point, cette loi fédérale sur la protection des données LPD est plus encadrée que celle de la RGPD.
Aussi, la loi sur la protection des données possède un nouveau champ d’application qui se limite à la protection des données des personnes physiques et non morales, comme c’est encore le cas aujourd’hui. Sont considérées comme des données personnelles sensibles les données génétiques et biométriques.
Pour ce qui concerne le registre des activités de traitement, cela induit que chaque entreprise doit tenir à jour un registre de leurs activités de traitement des données contenant les informations prescrites. Actuellement, le conseil fédéral étudie d’attribuer une exception pour les entreprises comptant jusqu’à 250 collaborateurs.
Enfin, la nLPD (suisse) exige que les entreprises tiennent compte des principes de protection des données dans la conception des traitements et des applications. Ce qu’on appelle le Privacy-by-Design et le Privacy-by-Default.
Quelle différence avec la RGPD ?
La révision de la nLPD a pour but de se rapprocher de la législation européenne en termes de protection des données, plus connue sous le sigle RGPD.
Certaines différences entre le nLPD (suisse) et la RGPD sont bonnes à savoir. C’est pour ces raisons que swissprivacy.law a créer un tableau comparatif complet entre ces deux législations que nous vous invitons à consulter.
De manière générale, la nLPD se veut moins contraignante que la RGPD.
Ce qu’il vous reste à faire pour être conforme à la nouvelle loi fédérale sur la protection des données suisse
Pour que votre entreprise soit conforme à la nLPD (suisse), voici une liste (non exhaustive) de ce qu’il vous reste à faire :
En cas de non-respect de la loi fédérale sur la protection des données LPD, que se passe t-il ?
Après son entrée en vigueur le 1er septembre 2023, aucune période transitoire n’est envisagée pour le moment. Cela signifie que si vous n’êtes pas encore en règle à cette dtae, le Préposé Fédéral à la protection des données et à la transparence pourra ouvrir une enquête et mettre en place des mesures strictes (modifications ou interruptions du traitement des données, etc.)
Dans une autre temps, des procédures de voie de recours pour les civils seront possibles pour les personnes concernées par la violation de leurs données. Ces procédures seront gratuites.
Enfin, dans les cas les plus déraisonnables, une amende pourra être infligée.
En résumé, mettre en place des mesures dès maintenant pour concevoir une stratégie de mise en conformité cohérente à la nLPD est nécessaire afin d’être en règle pour sa mise en vigueur en septembre 2023.
N’hésitez pas à nous solliciter si vous rencontrez des questions à ce sujet.