LPD Art 9 : La sous-traitance

loi protection données suisse

Vous avez sûrement entendu parler de la LPD, mais qu’en est-il de l’article 9 ?

C’est un élément crucial qui concerne la sous-traitance des données personnelles.

Mais que signifie-t-il réellement pour vous?

Plongeons ensemble dans cet univers pour le comprendre de manière simple et efficace

Qu’est-ce que l’Article 9 de la LPD?

×

Votre plan de conformité RGPD offert

Complétez ce rapide questionnaire pour identifier vos besoins en matière de RGPD et recevez un plan de conformité sans engagement.
Quelle est votre familiarité avec le Règlement Général sur la Protection des Données (RGPD) ?
Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

L’article 9 de la LPD traite de la sous-traitance des données personnelles.

En d’autres termes, il définit les conditions sous lesquelles une entreprise peut confier le traitement de ses données à un tiers, appelé sous-traitant.

Art. 9 Sous-traitance
1 Le traitement de données personnelles peut être confié à un sous-traitant pour autant qu’un contrat ou la loi le prévoie et que les conditions suivantes soient réunies:

a. seuls sont effectués les traitements que le responsable du traitement serait en droit d’effectuer lui-même;
b. aucune obligation légale ou contractuelle de garder le secret ne l’interdit.
2 Le responsable du traitement doit en particulier s’assurer que le sous-traitant est en mesure de garantir la sécurité des données.

3 Le sous-traitant ne peut lui-même sous-traiter un traitement à un tiers qu’avec l’autorisation préalable du responsable du traitement.

4 Il peut faire valoir les mêmes motifs justificatifs que le responsable du traitement.

Vous vous demandez peut-être : « Pourquoi est-ce si important? » Eh bien, dans le monde numérique d’aujourd’hui, la sous-traitance est courante.

Que ce soit pour le stockage, l’analyse ou la gestion des données, de nombreuses entreprises font appel à des tiers. C’est là que l’article 9 entre en jeu.


Les Points Clés de l’Article 9 :

  1. Autorisation de Sous-traitance : Vous pouvez sous-traiter le traitement des données personnelles si un contrat ou la loi le permet. Mais attention! Deux conditions doivent être remplies :
    • Le sous-traitant ne doit effectuer que les traitements que vous, en tant que responsable, auriez le droit d’effectuer.
    • Aucune obligation légale ou contractuelle ne doit interdire la sous-traitance.
    Pensez-y comme si vous prêtiez votre voiture à un ami. Vous ne le feriez que si vous êtes sûr qu’il sait conduire et qu’il n’y a aucune interdiction légale.
  2. Garantie de Sécurité : Avant de confier vos données à un sous-traitant, assurez-vous qu’il peut garantir leur sécurité. C’est comme confier vos bijoux à quelqu’un : vous voulez être sûr qu’ils sont entre de bonnes mains, n’est-ce pas?
  3. Sous-traitance au Tiers : Si votre sous-traitant souhaite à son tour sous-traiter à un autre tiers, il doit obtenir votre autorisation préalable. Imaginez cela comme une chaîne de confiance.
  4. Motifs Justificatifs : Votre sous-traitant peut invoquer les mêmes raisons que vous pour justifier le traitement des données.

Conseils pour les Entrepreneurs et les Développeurs :

  • Soyez Prudent : Avant de choisir un sous-traitant, évaluez ses compétences et ses garanties en matière de sécurité des données.
  • Documentez Tout : Gardez une trace écrite de tous les accords et autorisations concernant la sous-traitance.
  • Restez Informé : Les lois et réglementations changent. Assurez-vous de toujours être à jour avec les dernières modifications de la LPD.
×

Votre plan de conformité RGPD offert

Complétez ce rapide questionnaire pour identifier vos besoins en matière de RGPD et recevez un plan de conformité sans engagement.
Quelle est votre familiarité avec le Règlement Général sur la Protection des Données (RGPD) ?
Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.