Suisse : Le nouveau droit suisse de la protection des données aux normes européennes !

folder_openFiscal
suisse de la protection des données
suisse de la protection des données

Par décision du 31 août 2022, le Conseil fédéral a fixé l’entrée en vigueur de la nouvelle loi fédérale sur la protection des données, totalement révisée, et des dispositions d’exécution inscrites dans les nouvelles ordonnances sur la protection des données (OPDo) et sur les certifications en matière de protection des données (OCPD) au 1er septembre 2023. Ce délai relativement long doit permettre aux acteurs économiques concernés de prendre calmement les mesures nécessaires pour se conformer à ces nouvelles dispositions.

Cet arsenal de nouvelles normes est l’aboutissement d’un processus de révision du système légal suisse de protection des données lancé par le Parlement suisse le 25 septembre 2020, puis ballotté au gré des consultations, adaptations et refontes. Il consacre fondamentalement un renforcement de la protection des données, la transparence du traitement des données étant améliorées et l’autodétermination des personnes concernées renforcées, et permet ainsi à la Suisse de ratifier la Convention du Conseil de l’Europe sur la protection des données STE 108.

La révision de la loi sur la protection des données apporte ainsi les changements suivants :

  • Amélioration générale de la transparence, ce par un renforcement de l’obligation des acteurs économiques concernés de procéder à une information active quant au traitement des données et la fixation d’un droit de chaque personne concernée à l’accès, à la remise ou la transmission de ses données ;
  • Renforcement des compétences de surveillance et de l’indépendance du PFPDT ;
  • Durcissement des dispositions pénales, avec une amende maximale fixée à CHF 250’000.00 ;
  • Obligation de procéder à une analyse d’impact en amont de chaque traitement de données, au regard des risques pour la personnalité et les droits fondamentaux de la personne concernée ; et
  • Renforcement de la sécurité des données et notification des violations de la sécurité des données.

Il est à noter que les acteurs économiques concernés seront en outre encouragés à s’autoréguler, ce par le biais de normes de « soft law », telles que des codes de conduite ou des directives.

 

Auteur : SwisNot, Berne

 

Related Posts

Menu