Vous êtes une entreprise ou un individu qui collecte des données personnelles en Suisse.
Vous avez entendu parler de la LPD (Loi sur la Protection des Données) et de l’Article 19, mais tout cela semble un peu compliqué, n’est-ce pas?
Vous vous demandez: « Qu’est-ce que cela signifie pour moi et comment cela affecte-t-il ma manière de collecter des données? »
Comprendre l’objectif de la LPD
Imaginez un instant que vous êtes à une soirée et quelqu’un commence à prendre des photos sans vous demander la permission.
Vous vous sentiriez mal à l’aise, n’est-ce pas?
C’est exactement ce que ressentent les gens lorsqu’on collecte leurs données sans les informer. Et en Suisse, cela peut vous coûter cher si vous ne respectez pas la loi.
Le Devoir d’Informer: Qu’est-ce que c’est ?
Lorsque vous collectez des données personnelles, la LPD vous oblige à informer la personne concernée.
Devoir d’informer lors de la collecte de données personnelles
1 Le responsable du traitement informe la personne concernée de manière adéquate de la collecte de données personnelles, que celle-ci soit effectuée auprès d’elle ou non.
C’est comme si vous demandiez la permission à quelqu’un avant de prendre sa photo à cette soirée.
Que Dois-je Communiquer ?
Lors de la collecte, vous devez fournir des informations claires et précises:
- Qui êtes-vous? Donnez votre identité et vos coordonnées.
- Pourquoi collectez-vous ces données? Expliquez la finalité du traitement.
- À qui allez-vous transmettre ces données? Si vous prévoyez de partager ces données, indiquez les destinataires ou catégories de destinataires.
Lors de la collecte, il communique à la personne concernée les informations nécessaires pour qu’elle puisse faire valoir ses droits selon la présente loi et pour que la transparence des traitements soit garantie; il lui communique au moins:
a.
l’identité et les coordonnées du responsable du traitement;
b.
la finalité du traitement;
c.
le cas échéant, les destinataires ou les catégories de destinataires auxquels des données personnelles sont transmises.
Et si je n’obtiens pas les données directement de la personne?
Si vous obtenez des données d’une autre source, vous devez également informer la personne des catégories de données que vous traitez. Imaginez que quelqu’un vous dise qu’il a entendu une rumeur sur vous. Vous voudriez savoir de quoi il s’agit, n’est-ce pas ?
Si les données personnelles ne sont pas collectées auprès de la personne concernée, il communique en outre les catégories de données traitées à cette personne.
Si les données personnelles ne sont pas collectées auprès de la personne concernée, il communique à cette personne les informations mentionnées aux al. 2 à 4 au plus tard un mois après qu’il a obtenu les données personnelles. S’il communique les données personnelles avant l’échéance de ce délai, il en informe la personne concernée au plus tard lors de la communication.
Et si je transmets ces données à l’étranger?
Si vous envoyez des données hors de la Suisse, informez la personne du pays ou de l’organisme international concerné. Assurez-vous également de lui communiquer les garanties en place pour protéger ses données.
Lorsque des données personnelles sont communiquées à l’étranger, il communique également à la personne concernée le nom de l’État ou de l’organisme international auquel elles sont communiquées et, le cas échéant, les garanties prévues à l’art. 16, al. 2, ou l’application d’une des exceptions prévues à l’art. 17.
Quelles sont les exceptions ?
Art. 20 Exceptions au devoir d’informer et restrictions
1 Le responsable du traitement est délié du devoir d’information au sens de l’art. 19 si l’une des conditions suivantes est remplie:a.la personne concernée dispose déjà des informations correspondantes;b.le traitement des données personnelles est prévu par la loi;c.le responsable du traitement est une personne privée et il est lié par une obligation légale de garder le secret;d.les conditions de l’art. 27 sont remplies.
2 Lorsque les données personnelles ne sont pas collectées auprès de la personne concernée, le devoir d’information ne s’applique pas non plus dans les cas suivants:a.l’information est impossible à donner;b.elle nécessite des efforts disproportionnés.
3 Le responsable du traitement peut restreindre ou différer la communication des informations, ou y renoncer, si l’une des conditions suivantes est remplie:a.les intérêts prépondérants d’un tiers l’exigent;b.l’information empêche le traitement d’atteindre son but;c.lorsque le responsable du traitement est une personne privée et que les conditions suivantes sont remplies:1.ses intérêts prépondérants l’exigent,2.il ne communique pas les données à un tiers;d.lorsque le responsable du traitement est un organe fédéral:1.si un intérêt public prépondérant, en particulier la sûreté intérieure ou extérieure de la Suisse, l’exige, ou2.si la communication des informations est susceptible de compromettre une enquête, une instruction ou une procédure judiciaire ou administrative.
4 Les entreprises appartenant au même groupe ne sont pas considérées comme des tiers au sens de l’al. 3, let. c, ch. 2.
En Résumé…
Pensez à la LPD comme à une règle de bon sens: traitez les données des autres comme vous aimeriez que les vôtres soient traitées. Informez toujours les gens de ce que vous faites avec leurs données. C’est non seulement la loi, mais c’est aussi la bonne chose à faire.
Vous avez encore des questions? N’hésitez pas à nous contacter. Après tout, la protection des données, c’est notre spécialité!,
Questions Fréquentes
Q1: Qu’est-ce que la LPD?
R: La LPD, ou Loi sur la Protection des Données, est une réglementation suisse qui vise à protéger les données personnelles des individus. Elle établit des règles strictes sur la manière dont les données peuvent être collectées, traitées et partagées.
Q2: Pourquoi la LPD est-elle importante pour mon entreprise?
R: La LPD garantit que les entreprises respectent les droits des individus en matière de protection des données. Ne pas respecter ces règles peut entraîner des sanctions financières et nuire à la réputation de votre entreprise.
Q3: Qu’entend-on par « données personnelles »?
R: Les données personnelles font référence à toute information qui peut être utilisée pour identifier directement ou indirectement une personne. Cela peut inclure le nom, l’adresse, le numéro de téléphone, l’adresse e-mail, et même des informations plus sensibles comme la santé ou la religion.
Q4: Qui est considéré comme « responsable du traitement » selon la LPD?
R: Le responsable du traitement est l’entité (personne, entreprise, organisation) qui détermine les finalités et les moyens du traitement des données personnelles.
Q5: Dois-je toujours informer une personne lorsque je collecte ses données?
R: Oui, selon l’Article 19 de la LPD, vous avez le devoir d’informer la personne concernée lorsque vous collectez ses données, qu’elle soit au courant ou non de la collecte.
Q6: Comment puis-je m’assurer que mon entreprise est conforme à la LPD?
R: Il est recommandé de consulter un spécialiste de la protection des données ou un avocat spécialisé pour obtenir des conseils spécifiques. Cependant, une première étape consiste à s’assurer que vous informez toujours les personnes lorsque vous collectez leurs données et que vous avez mis en place des mesures de sécurité appropriées pour protéger ces données.
Q7: Quelles sont les sanctions en cas de non-conformité à la LPD?
R: Les sanctions peuvent varier, mais elles peuvent inclure des amendes financières, des ordonnances de cessation de traitement et, dans certains cas, des poursuites pénales.
Q8: Puis-je transférer des données personnelles hors de la Suisse?
R: Oui, mais il y a des règles strictes à suivre, notamment en informant la personne concernée et en s’assurant que le pays ou l’organisme international offre un niveau de protection adéquat.
Q9: Comment la LPD se compare-t-elle à d’autres réglementations sur la protection des données, comme le RGPD de l’UE?
R: Bien que la LPD et le RGPD aient des objectifs similaires, il existe des différences clés en termes de portée, de sanctions et de droits des individus. Il est essentiel de comprendre ces différences si vous opérez à la fois en Suisse et dans l’UE.
Q10:
Où puis-je trouver des ressources supplémentaires sur la LPD? R: Le site officiel du gouvernement suisse offre de nombreuses ressources et guides sur la LPD. De plus, de nombreuses organisations professionnelles proposent des formations et des ateliers sur la conformité à la LPD.