Comprendre la LPD Suisse et le Droit à la remise ou à la transmission des données personnelles : Un guide pour les entreprises

données personnelles lpd

Imaginez un instant que vous soyez confronté à une demande d’un client souhaitant récupérer toutes ses données personnelles.

Vous pourriez penser : « C’est simple, non ? ».

Mais que se passe-t-il si vous n’avez pas les moyens techniques pour le faire ?

Ou si vous ne savez pas exactement quelles données vous devez fournir ?

Et que se passe-t-il si vous refusez ou tardez à répondre à cette demande ?

×

Votre plan de conformité RGPD offert

Complétez ce rapide questionnaire pour identifier vos besoins en matière de RGPD et recevez un plan de conformité sans engagement.
Quelle est votre familiarité avec le Règlement Général sur la Protection des Données (RGPD) ?
Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Pas de panique ! Nous sommes là pour vous guider à travers la jungle de la LPD et vous montrer comment répondre concrètement à ces obligations.

Imaginez que vous soyez un client d’une entreprise et que vous souhaitiez changer de fournisseur de services. Vous voudriez emporter avec vous toutes les données que vous avez accumulées au fil des ans, n’est-ce pas ? C’est là que le droit à la portabilité entre en jeu. Mais pour les entreprises, cela peut sembler être un défi technique et juridique.

1. Qu’est-ce que le Droit à la remise ou à la transmission des données personnelles ?

Selon l’Art. 28 de la LPD, toute personne a le droit de demander à une entreprise de lui fournir ses données personnelles sous un format électronique couramment utilisé. Cela s’applique si :

  • Les données sont traitées de manière automatisée.
  • Les données sont traitées avec le consentement de la personne ou en relation avec un contrat.

La personne concernée peut demander au responsable du traitement qu’il lui remette sous un format électronique couramment utilisé les données personnelles la concernant qu’elle lui a communiquées lorsque les conditions suivantes sont réunies:

L’expression « format électronique couramment utilisé » fait référence à des formats de fichiers qui sont largement reconnus, accessibles et utilisables par la majorité des utilisateurs et des systèmes. Ces formats sont généralement ouverts, standardisés et non propriétaires comme le XML ou txt.

données personnelles lpd
  • Fichiers CSV : Idéaux pour les données tabulaires, comme les listes de clients ou les transactions.
  • Fichiers PDF : Utiles pour les documents qui doivent conserver une mise en forme spécifique.
  • Fichiers XML ou JSON : Souvent utilisés pour les données structurées, comme les configurations ou les paramètres.
  • Fichiers TXT : Pour les informations textuelles simples.

Lorsque vous choisissez un format pour répondre à une demande, demandez-vous : « Est-ce que la personne moyenne pourrait ouvrir et comprendre ce fichier sans outils ou compétences spécifiques ? ». Si la réponse est non, envisagez un autre format.

De plus, cette personne peut demander que ces données soient transmises à une autre entreprise. Tout cela doit être fait gratuitement, sauf exceptions prévues par le Conseil fédéral.

Mais alors, comment cela se traduit-il concrètement pour votre entreprise ?

Imaginez cela comme un transfert bancaire. Si un client souhaite transférer son argent d’une banque à une autre, il devrait pouvoir le faire facilement, non ? De la même manière, les données personnelles appartiennent à l’individu et devraient pouvoir être transférées de manière transparente.

2. Y a-t-il des exceptions ?

Oui, comme toute règle, il y a des exceptions. Selon l’Art. 29, une entreprise peut refuser ou retarder cette transmission pour diverses raisons, similaires à celles de l’Art. 26.

lpd droit d'emporter ses données

Cependant, l’entreprise doit clairement indiquer pourquoi elle refuse ou retarde cette demande.

3. Comment répondre concrètement à cette obligation ?

  • Étape 1 : Assurez-vous d’avoir un système en place pour traiter ces demandes. Cela pourrait être un formulaire en ligne ou une adresse e-mail dédiée.
  • Étape 2 : Répondez rapidement. Même si vous ne pouvez pas fournir les données immédiatement, informez la personne de l’état de sa demande.
  • Étape 3 : Fournissez les données dans un format couramment utilisé, comme un fichier CSV ou Excel.
  • Étape 4 : Si vous ne pouvez pas répondre à la demande, assurez-vous d’expliquer clairement pourquoi.

Un conseil ?

Mettez-vous à la place de la personne qui demande ses données. Elle veut simplement exercer ses droits. Assurez-vous donc de traiter sa demande avec respect et transparence.


En conclusion, la LPD est là pour protéger les droits des individus en ce qui concerne leurs données personnelles. En tant qu’entreprise, il est essentiel de comprendre ces droits et de savoir comment y répondre. Après tout, dans le monde numérique d’aujourd’hui, les données sont plus précieuses que jamais. Alors, êtes-vous prêt à relever le défi ?

×

Votre plan de conformité RGPD offert

Complétez ce rapide questionnaire pour identifier vos besoins en matière de RGPD et recevez un plan de conformité sans engagement.
Quelle est votre familiarité avec le Règlement Général sur la Protection des Données (RGPD) ?
Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.