RGPD et/ou nouvelle LPD ? Si le 1er est applicable à certaines entreprises suisses depuis le 25 mai 2018, la seconde n’entrera sans doute pas en vigueur avant mi-2022. Aucun délai transitoire n’étant prévu, pourquoi ne pas profiter de ces quelques mois pour anticiper la mise en place des nouvelles règles et procédures ?
1 – Votre entreprise est-elle soumise au RGPD ?
Le RGPD (Règlement Général sur la Protection des Données) ou GPDR, est applicable aux pays-membres de l’Union Européenne depuis le 25 mai 2018, mais également aux entreprises établies hors UE qui traitent les données de personnes se trouvant sur le territoire de l’UE.
Après une période de flottement quant au champ d’application exact du Règlement, le Comité européen de la protection des données en a précisé les contours territoriaux fin 2019, éclairant ainsi la notion de « données personnelles traitées sur le territoire de l’UE » au travers d’exemples concrets.
Il ressort notamment de ces lignes directrices que les critères conduisant à l’application ou non du RGPD aux entreprises suisses doivent être appréciés au cas par cas, en fonction de l’activité et des pratiques concrètes de chacune, le principal point d’achoppement étant la problématique du « suivi du comportement en ligne ».
Pour y voir clair, et déterminer si oui ou non vous êtes soumis au RGPD, rien de tel que le test « Online Check » proposé par la Fédération des entreprises suisses et recommandé par le PFPDT (Préposé Fédéral à la Protection des Données et à la Transparence) : https://www.economiesuisse.ch/fr/datenschutz-online-check.
2 – La réponse est oui ? Voici vos obligations
3 – Que la réponse soit « oui » ou « non », la nouvelle LPD s’appliquera…
Si vous êtes soumis au RGPD et déjà en conformité, pas de panique ! Les obligations mises à la charge des entreprises par la nouvelle LPD (Loi sur la Protection des Données) étant assez proches de celles instaurées par la règlementation européenne (et a priori moins contraignantes), quelques adaptations devraient suffire.
Dans le cas contraire, votre entreprise devrait disposer d’un peu plus d’une année pour s’adapter, ce qui ne sera pas de trop.
Adoptée définitivement le 25 septembre 2020, la nouvelle LPD doit encore être complétée par une Ordonnance du Conseil Fédéral, dont le projet sera soumis pour consultation d’ici quelques semaines. En attendant, les grandes lignes étant d’ores et déjà définies, il est recommandé de se mettre en ordre de marche dès que possible, la mise en conformité étant un processus lourd : outre le pan juridique sur lequel Immojuris peut vous accompagner, les aspects techniques et organisationnels sont importants et ne doivent pas être négligés.
4 – … Ainsi, cas échéant, que les règles cantonales complémentaires !
Certains cantons ont en effet également adopté des mesures en la matière. Pensez donc à vérifier ce point…ou demandez à Immojuris de le faire pour vous !