La nouvelle loi suisse sur la protection des données renforce la sécurité des individus et de leurs informations dans un monde numérique en constante évolution. Parmi les nombreuses exigences de cette loi, l’un des points essentiels concerne la notification de leurs droits aux personnes concernées. Dans cet article, nous explorons ces aspects clés et vous offrons les conseils pratiques pour vous conformer aux nouvelles exigences.
La nécessité de la notification des traitements de données personnelles met l’accent non seulement sur la transparence quant à la collecte et à l’utilisation des informations mais aussi sur les droits des personnes. Les entreprises sont tenues d’informer leurs contacts sur les droits que la loi leur confère. La notification doit être réalisée de manière compréhensible, facilement accessible et adaptée.
Afin de vous assurer que vous êtes conforme aux exigences de la loi :
Familiarisez-vous avec les différents droits, tels que le droit d’accès, le droit de rectification, le droit à la rectification ou à l’effacement, etc.
Assurez-vous que votre notice d’information contienne des informations claires et détaillées sur les droits des personnes, en utilisant un langage clair et accessible et en couvrant les éléments suivants :
· Type de données collectées
· Les bases juridiques
· La finalité du traitement des données
· Le responsable du traitement
· A qui les données sont communiquées
· Le temps de conservation des données
· Les éléments assurant la sécurité des données
· Les droits des personnes sur leurs données
Indiquez clairement les coordonnées de la personne responsable de la gestion des demandes liées aux droits des personnes, afin de faciliter leur exercice.
Les droits des personnes concernées couvrent 6 éléments principaux :
1- Le droit d’être informé : les personnes ont le droit d’être informées lorsque le responsable du traitement collecte leurs données personnelles. Il faudra aussi indiquer clairement les finalités du traitement.
2- Le droit d’accès : dans la plupart des cas, les personnes ont le droit de recevoir une copie des données personnelles en cours de traitement.
3- Le droit de rectification : les personnes ont le droit de demander que leurs données inexactes soient rectifiées.
4- Le droit à l’oubli : les personnes ont le droit de demander l’effacement des données collectées. Cette demande peut être refusée dans certains cas sur une base légale.
5- Le droit d’opposition : les personnes ont le droit de refuser le traitement de leurs données. Ce droit n’est toutefois pas absolu.
6- Droit à la portabilité de données : les personnes ont le droit de demander que leurs données soient transférées à un autre responsable du traitement
Si des traitements donnent lieu à des décisions automatisées, décision de crédit, candidatures, diagnostic médical, assurance, il faudra aussi informer les personnes concernées de leur droit à faire réviser le traitement par une personne douée du pouvoir de décision.
La loi suisse exige également que la notice des droits soit facilement accessible et consultable, sans obstacle inutile. Pour ce faire :
Assurez-vous que la politique de confidentialité et sa section de notice des droits soient facilement repérables sur votre site web ou dans votre application. Placez-la dans un emplacement visible, comme le pied de page ou un menu à la racine du site.
Créez des liens directs vers la page d’exercice des droits dans votre politique de confidentialité, afin que les personnes puissent y accéder en un clic.
Assurez-vous que la notice des droits est rédigée dans un langage clair et compréhensible pour le grand public. Évitez les termes juridiques complexes et privilégiez une approche simple et concise.
Que se passera-t-il à partir du 1er septembre si vous n’avez pas fait les efforts nécessaires pour mettre votre entreprise en conformité avec la nLPD ?
Le Préposé Fédéral à la Protection des Données et à la Transparence ou PFPDT est l’autorité de régulation en charge de faire appliquer les dispositions de la loi, mais ce sont les autorités pénales qui traitent les plaintes.
En cas d’infraction intentionnelle, vous vous exposez personnellement à des sanctions financières significatives jusqu’à 250.000 CHF. La personne responsable condamnée aura ainsi une inscription dans son casier judiciaire.
S’ajoutent à cela un impact certain sur la réputation de l’entreprise, une perte de confiance des clients, banquiers et fournisseurs et d’autres litiges potentiels avec des recours de la part des personnes lésées.
