Vous avez sûrement entendu parler de la LPD, mais qu’en est-il de l’article 9 ?
C’est un élément crucial qui concerne la sous-traitance des données personnelles.
Mais que signifie-t-il réellement pour vous?
Plongeons ensemble dans cet univers pour le comprendre de manière simple et efficace
Qu’est-ce que l’Article 9 de la LPD?
L’article 9 de la LPD traite de la sous-traitance des données personnelles.
En d’autres termes, il définit les conditions sous lesquelles une entreprise peut confier le traitement de ses données à un tiers, appelé sous-traitant.
Art. 9 Sous-traitance
1 Le traitement de données personnelles peut être confié à un sous-traitant pour autant qu’un contrat ou la loi le prévoie et que les conditions suivantes soient réunies:a. seuls sont effectués les traitements que le responsable du traitement serait en droit d’effectuer lui-même;
b. aucune obligation légale ou contractuelle de garder le secret ne l’interdit.
2 Le responsable du traitement doit en particulier s’assurer que le sous-traitant est en mesure de garantir la sécurité des données.3 Le sous-traitant ne peut lui-même sous-traiter un traitement à un tiers qu’avec l’autorisation préalable du responsable du traitement.
4 Il peut faire valoir les mêmes motifs justificatifs que le responsable du traitement.
Vous vous demandez peut-être : « Pourquoi est-ce si important? » Eh bien, dans le monde numérique d’aujourd’hui, la sous-traitance est courante.
Que ce soit pour le stockage, l’analyse ou la gestion des données, de nombreuses entreprises font appel à des tiers. C’est là que l’article 9 entre en jeu.
Les Points Clés de l’Article 9 :
- Autorisation de Sous-traitance : Vous pouvez sous-traiter le traitement des données personnelles si un contrat ou la loi le permet. Mais attention! Deux conditions doivent être remplies :
- Le sous-traitant ne doit effectuer que les traitements que vous, en tant que responsable, auriez le droit d’effectuer.
- Aucune obligation légale ou contractuelle ne doit interdire la sous-traitance.
- Garantie de Sécurité : Avant de confier vos données à un sous-traitant, assurez-vous qu’il peut garantir leur sécurité. C’est comme confier vos bijoux à quelqu’un : vous voulez être sûr qu’ils sont entre de bonnes mains, n’est-ce pas?
- Sous-traitance au Tiers : Si votre sous-traitant souhaite à son tour sous-traiter à un autre tiers, il doit obtenir votre autorisation préalable. Imaginez cela comme une chaîne de confiance.
- Motifs Justificatifs : Votre sous-traitant peut invoquer les mêmes raisons que vous pour justifier le traitement des données.
Conseils pour les Entrepreneurs et les Développeurs :
- Soyez Prudent : Avant de choisir un sous-traitant, évaluez ses compétences et ses garanties en matière de sécurité des données.
- Documentez Tout : Gardez une trace écrite de tous les accords et autorisations concernant la sous-traitance.
- Restez Informé : Les lois et réglementations changent. Assurez-vous de toujours être à jour avec les dernières modifications de la LPD.