Le compte à rebours a commencé.
Dans quelques jours, la Suisse entrera dans une nouvelle ère en matière de protection des données personnelles.
La révision tant attendue de la Loi sur la Protection des Données (LPD) entre en vigueur le premier septembre 2023.
C’est une avancée majeure qui va remodeler le paysage de la protection des données personnelles en Suisse.
Alors, que nous réserve cette nouvelle loi ?
Quels sont les points clés à comprendre et à intégrer dans nos pratiques quotidiennes ? Plongeons ensemble au cœur de cette réforme.
Un contexte international appelle à l’évolution
Il est important de rappeler que cette révision de la LPD n’est pas apparue par enchantement.
Son origine réside dans la nécessité d’harmoniser le droit Suisse avec les normes internationales, notamment le fameux Règlement Général sur la Protection des Données (RGPD) de l’Union Européenne.
En effet, la Suisse, bien que non membre de l’UE, a toujours cherché à maintenir un niveau adéquat de protection des données pour permettre les échanges fluides de ces dernières avec l’UE.
La Commission Européenne évalue régulièrement la conformité des pays tiers, et la mise à jour de la LPD était une étape indispensable pour conserver ce sésame.
Les grands principes de la LPD révisée
La nouvelle LPD conserve les principes fondamentaux de la précédente version tout en les affinant et en les renforçant.
Parmi ces principes, on retrouve la licéité, qui exige un motif légitime pour collecter et traiter des données personnelles, la proportionnalité, qui limite le traitement aux données strictement nécessaires à la finalité poursuivie, et la bonne foi.
Mais ce qui fait véritablement la nouveauté de cette loi, c’est l’ajout des données génétiques et biométriques à la liste des données sensibles. Une avancée majeure à l’ère du numérique et de la biométrie en pleine expansion.
Renforcement des droits des personnes et contrôle accru
Avec cette nouvelle loi, les droits des personnes concernées sont nettement renforcés. Les entreprises devront notamment assurer une plus grande transparence en informant clairement les personnes sur l’usage qui sera fait de leurs données, la durée de conservation, les mesures de sécurité mises en place et leurs droits en matière de protection des données.
En termes de contrôle, le Préposé Fédéral aux données personnelles voit ses compétences renforcées. Il pourra désormais effectuer des contrôles et les entreprises seront tenues de coopérer. En cas de manquement, les sanctions pourront aller jusqu’à des peines pénales.
Protection des données dès la conception et par défaut
L’une des grandes innovations de cette loi est l’obligation pour les entreprises de mettre en œuvre une protection des données dès la conception et par défaut de leurs systèmes et services. En d’autres termes, la protection des données personnelles doit être intégrée dès le premier stade du développement d’un produit ou d’un service et être active par défaut.
Ce principe, déjà présent dans le RGPD, est une véritable révolution pour les entreprises qui devront anticiper et prendre en compte la protection des données personnelles dès le démarrage de leurs projets.
Alors, que retenir de cette nouvelle loi ? Elle signe véritablement un tournant dans la protection des données personnelles en Suisse, exigeant des entreprises une prise de conscience et une mise en conformité indispensables. La LPD révisée est plus qu’une loi, c’est un véritable outil au service de la protection des données personnelles.
Alors que le compte à rebours a commencé, il est plus que jamais temps pour les entreprises de se préparer à cette nouvelle ère. La protection des données personnelles n’est plus une option, c’est une obligation légale, mais aussi une question de confiance et de respect vis-à-vis des individus.
Et comme le dit l’adage, « Mieux vaut prévenir que guérir ».