Quoi de neuf en matière de protection des données?
Si, aujourd’hui, les cas publiés par la presse se font l’écho du souhait de chaque individu de savoir ses données protégées, beaucoup d’entreprises affichent également leur volonté forte allant dans la direction d’une protection des données renforcée.
Et pour ces entreprises, qu’elles soient déjà parmi les meilleures de la classe, ou qu’elles aient l’intention de combler un retard, nous avons envie de leur confirmer l’importance que nous accordons à la protection des données, ainsi que notre objectif affiché de les aider dans ce domaine.
En mai 2023, la principale norme européenne (le fameux Règlement Général de Protection des Données) aura 5 ans. Et quelques mois après, la nouvelle Loi Fédérale sur la Protection des Données rentrera en vigueur en Suisse.
En fait de nouvelle Loi (la nLPD), il s’agit plutôt d’une version profondément remaniée par rapport à l’existante, et avec le but d’un degré d’équivalence élevé avec le RGPD/GDPR.
Au-delà de la comparaison, l’importance de la nLPD est son impact sur l’ensemble des entreprises traitant des données personnelles (pour leurs clients, leurs collaborateurs, leurs prospects, les candidats, les sous-traitants, etc). Si nombre de PME suisses ne tombaient pas obligatoirement sous la coupe du RGPD, toutes devront réfléchir aux impacts de la nLPD sur leurs activités.
Que ces PME soient soumises à des devoirs de confidentialité spécifiques à leurs activités (comme le secret professionnel du banquier et des maisons de titres), il faut comprendre que le scope de la protection des données est distinct.
La nLPD n’est pas un texte de sanctions et d’interdictions (même si des sanctions avec un caractère pénal y sont contenues) mais une loi qui détermine comment fonctionner convenablement en traitant des données personnelles, de leur collecte (motivée par des raisons qui doivent être claires) à leur archivage, et ce, au bénéfice des personnes physiques dont les données font l’objet d’un traitement.
Il est donc pertinent de regarder assez vite les impacts potentiels et de se souvenir que la protection des données devient un argument commercial qu’il ne faut pas négliger.