Ce site utilise des cookies pour vous offrir un service plus personnalisé et mieux adapté à vos besoins. En naviguant sur ce site, vous acceptez l’utilisation de nos cookies. Veuillez lire notre RÉFÉRENCE JURIDIQUE si vous souhaitez davantage d’informations sur les cookies que nous utilisons et sur la manière de les supprimer ou de les bloquer.
  • Modifications à venir dans le domaine de la protection des données (Suisse et UE)
Actualités:

Modifications à venir dans le domaine de la protection des données (Suisse et UE)

27 novembre 2017

Des modifications législatives importantes sont imminentes tant au niveau européen qu’au niveau national. Les modifications proposées vont, notamment, entraîner pour les entreprises des obligations de documentation accrues ainsi que l’adaptation des processus suite à l’introduction d’obligations d’annonce et de nouvelles mesures en relation avec la radiation de données personnelles. L’introduction de sanctions plus sévères devrait renforcer la mise en oeuvre de la protection des données.

 

Le RGPD de l’UE

A compter du 25 mai 2018, le nouveau règlement général européen sur la protection des données («RGPD» ou en anglais «General Data Protection Regulation», abrégé «GDPR») aura force obligatoire. Ce règlement constitue le premier grand travail législatif de l’UE et s’appliquera directement aux particuliers et aux entreprises établies dans les 28 Etats membres de l’UE. Le RGPD peut être applicable aux entreprises suisses lorsque, par exemple, celles-ci offrent des biens ou des services dans l’UE et traitent des données personnelles (en Suisse).

 

Les adaptations principales portent sur les éléments suivants:

  • Des amendes plus sévères: jusqu’à 4% du chiffres d’affaires annuel mondial d’un groupe, mais au moins 20 millions d’euros
  • Obligations de documentation accrues: le traitement des données personnelles en conformité avec la réglementation applicable doit être documenté
  • Obligation d’annonce dans les 72 heures si possible, en cas de violation de la protection des données Mise en place d’une durée de conservation des données personnelles et obligation de suppression de celles-ci
  • Elargissement du champ de compétences des autorités de surveillance en matière de protection des données

 

Révision complète de la loi fédérale sur la protection des données

Le Conseil fédéral a également publié son message pour un projet de révision totale de la loi fédérale sur la protection des données, en septembre 2017. Ce projet de révision s’inspire largement du RGPD, dont les grandes lignes sont reprises en Suisse. Le projet de révision suisse reste toutefois plus général. Les sociétés suisses seront aussi confrontées à des obligations de documentation et d’information accrues ainsi qu’à une obligation d’annonce.

Une différence de taille: le modèle de sanction prévu

Les menaces de sanctions plus lourdes au niveau de l’UE ne devraient pas être reprises; en Suisse, les violations en relation avec la protection des données devraient conduire à une amende d’un montant maximal de CHF 250’000. Contrairement à l’UE, les amendes ne sont pas infligées à la société mais aux responsables de l’entreprise, soit, en principe, aux membres du conseil d’administration et à titre personnel ou au délégué à la protection des données de l’entreprise. En cas d’amendes mineures (inférieures à CHF 50’000), il est renoncé à la poursuite personnelle des membres du conseil d’administration et la société sera seule responsable du paiement de l’amende.

Une entrée en vigueur de la révision totale de la loi fédérale sur la protection des données en 2019 semble réaliste. Afin de répondre aux nouvelles exigences, les processus internes doivent être adaptés à la nouvelle réglementation. Nous vous recommandons de vous renseigner aujourd’hui déjà quant aux nouvelles exigences qu’implique la réglementation révisée.

 

Lire plus