Une histoire de frontières et de données
Si vous lisez ces lignes, c’est que vous vous posez sans doute des questions sur la protection de vos données personnelles. Et vous avez bien raison !
En cette ère numérique, nos données sont précieuses et leur protection est devenue une priorité.
Aujourd’hui, nous allons explorer les différences entre deux réglementations clés en la matière : le Règlement Général sur la Protection des Données (RGPD) en vigueur dans l’Union Européenne et la Loi sur la Protection des Données (LPD) qui règne en Suisse.
Le contexte du RGPD et de la LPD
Avant d’entrer dans le vif du sujet, plantons d’abord le décor.
D’un côté, nous avons le RGPD, mis en place par l’Union Européenne en mai 2018 (entrée en vigueur).
De l’autre, la LPD, adoptée par la Suisse en septembre 2021. Entrée en vigueur en Septembre 2023.
Bien que la Suisse ne fasse pas partie de l’espace économique européen, elle est membre de l’Association Européenne de Libre Échange, ce qui lui confère une certaine proximité avec l’UE.
Les similitudes et différences terminologiques
Commençons par un petit jeu des sept différences.
Vous allez voir, c’est plus amusant qu’il n’y paraît !
Dans le RGPD, on parle de « Délégué à la protection des données ».
En Suisse, ce rôle est joué par le « Conseiller à la protection des données« .
Si vous cherchez l’équivalent de la CNIL française en Suisse, il faut chercher du côté du « Préposé Fédéral à la Protection des Données ».
Enfin, si vous entendez parler de « communication de données à l’étranger » dans un texte suisse, sachez que c’est notre « transfert de données » à nous.
Champ d’application : qui est concerné ?
Côté RGPD, toutes les données personnelles concernant des ressortissants de l’Union Européenne sont concernées.
La LPD suisse suit la même logique pour les citoyens helvétiques. Dans les deux cas, l’objectif est de protéger les données personnelles des ressortissants, peu importe où elles sont traitées.
Les principes de base
Chaque réglementation a ses principes.
Mais vous allez voir que le RGPD et la LPD ont une base commune solide. On retrouve dans les deux cas le principe de licéité, de loyauté et de transparence.
On y retrouve également la minimisation des données, l’exactitude, la limitation des finalités, la limitation de conservation et l’intégrité et la confidentialité des données.
Un point de divergence notable concerne le fondement légal du traitement des données. La LPD suisse est en effet plus souple de ce côté, contrairement au RGPD qui exige une justification précise de la base légale.
Gérer les droits des personnes
Chaque individu a des droits sur ses données personnelles. Mais comment ces droits sont-ils gérés selon qu’on se trouve en Union Européenne ou en Suisse ?
Côté RGPD, on connaît bien le droit à l’information, à l’accès, à la rectification, à l’effacement, à la limitation du traitement, à la portabilité des données et à l’opposition.
Du côté de la LPD, on retrouve le droit à l’information et à l’accès, mais avec moins de contraintes.
Par exemple, la mention des droits et de leur existence n’est pas une obligation. De même, la durée de conservation des données n’a pas à être précisée.
Les registres de traitements
Que vous soyez en Union Européenne ou en Suisse, vous devez tenir un registre des traitements.
C’est un document qui liste tous les traitements de données personnelles réalisés au sein de votre structure.
Conclusion
Il apparaît donc que le RGPD et la LPD ont certes des différences, mais aussi de nombreuses similitudes. Ces deux textes visent avant tout à protéger nos données personnelles. Alors, où que vous soyez, n’oubliez pas : vos données sont précieuses, protégez-les !