A partir du 1er septembre, une nouvelle loi sur la protection des données (LPD) entrera en vigueur en Suisse. A partir de cette date, les entreprises devront s’adapter aux règles révisées.
Qu’il s’agisse de téléphoner à des clients, de payer des factures ou de mener des entretiens d’embauche, les données personnelles sont souvent en jeu dans le quotidien des entreprises. La nouvelle loi sur la protection des données (LPD) et ses modifications concernent donc toutes les PME.
Alignées sur l’Europe
La première loi fédérale sur la protection des données date de 1992. Entre-temps, l’utilisation plus large d’Internet, des smartphones dans la vie quotidienne, les réseaux sociaux, les services de cloud ou l’Internet des objets ont ajouté des questions et des défis que la LPD doit couvrir. En outre, les dispositions doivent être alignées sur la nouvelle loi sur la protection des données de l’Union européenne.
Plus de transparence
L’obligation d’information et le droit d’accès sont d’une importance capitale pour créer de la transparence. Les personnes physiques doivent être informées du traitement de leurs données au moyen d’une déclaration de protection des données. L’Association suisse des patrons boulangers-confiseurs mettra à la disposition de ses membres des aides et des modèles sur l’intranet avant la fin août.
Les collaborateurs doivent également connaître la déclaration de protection des données et les processus au quotidien doivent s’y référer. Le personnel doit savoir comment les données personnelles sont traitées dans l’entreprise ; la manière de les saisir et de les enregistrer, par exemple. Pour cela, il doit être formé. Il convient de définir des directives et des processus pragmatiques et efficaces.
Harisa Reiz, directrice adjointe de la BCS et avocate