LPD Art 9 : La sous-traitance

loi protection données suisse

Vous avez sûrement entendu parler de la LPD, mais qu’en est-il de l’article 9 ?

C’est un élément crucial qui concerne la sous-traitance des données personnelles.

Mais que signifie-t-il réellement pour vous?

Plongeons ensemble dans cet univers pour le comprendre de manière simple et efficace

Qu’est-ce que l’Article 9 de la LPD?

L’article 9 de la LPD traite de la sous-traitance des données personnelles.

En d’autres termes, il définit les conditions sous lesquelles une entreprise peut confier le traitement de ses données à un tiers, appelé sous-traitant.

Art. 9 Sous-traitance
1 Le traitement de données personnelles peut être confié à un sous-traitant pour autant qu’un contrat ou la loi le prévoie et que les conditions suivantes soient réunies:

a. seuls sont effectués les traitements que le responsable du traitement serait en droit d’effectuer lui-même;
b. aucune obligation légale ou contractuelle de garder le secret ne l’interdit.
2 Le responsable du traitement doit en particulier s’assurer que le sous-traitant est en mesure de garantir la sécurité des données.

3 Le sous-traitant ne peut lui-même sous-traiter un traitement à un tiers qu’avec l’autorisation préalable du responsable du traitement.

4 Il peut faire valoir les mêmes motifs justificatifs que le responsable du traitement.

Vous vous demandez peut-être : « Pourquoi est-ce si important? » Eh bien, dans le monde numérique d’aujourd’hui, la sous-traitance est courante.

Que ce soit pour le stockage, l’analyse ou la gestion des données, de nombreuses entreprises font appel à des tiers. C’est là que l’article 9 entre en jeu.


Les Points Clés de l’Article 9 :

  1. Autorisation de Sous-traitance : Vous pouvez sous-traiter le traitement des données personnelles si un contrat ou la loi le permet. Mais attention! Deux conditions doivent être remplies :
    • Le sous-traitant ne doit effectuer que les traitements que vous, en tant que responsable, auriez le droit d’effectuer.
    • Aucune obligation légale ou contractuelle ne doit interdire la sous-traitance.
    Pensez-y comme si vous prêtiez votre voiture à un ami. Vous ne le feriez que si vous êtes sûr qu’il sait conduire et qu’il n’y a aucune interdiction légale.
  2. Garantie de Sécurité : Avant de confier vos données à un sous-traitant, assurez-vous qu’il peut garantir leur sécurité. C’est comme confier vos bijoux à quelqu’un : vous voulez être sûr qu’ils sont entre de bonnes mains, n’est-ce pas?
  3. Sous-traitance au Tiers : Si votre sous-traitant souhaite à son tour sous-traiter à un autre tiers, il doit obtenir votre autorisation préalable. Imaginez cela comme une chaîne de confiance.
  4. Motifs Justificatifs : Votre sous-traitant peut invoquer les mêmes raisons que vous pour justifier le traitement des données.

Conseils pour les Entrepreneurs et les Développeurs :

  • Soyez Prudent : Avant de choisir un sous-traitant, évaluez ses compétences et ses garanties en matière de sécurité des données.
  • Documentez Tout : Gardez une trace écrite de tous les accords et autorisations concernant la sous-traitance.
  • Restez Informé : Les lois et réglementations changent. Assurez-vous de toujours être à jour avec les dernières modifications de la LPD.