loading...

nLPD 2023

Thierry

Protection des données personnelles

La Suisse s'est dotée d’une nouvelle législation pour mieux protéger les données de ses habitants. Les entreprises du pays doivent s’y conformer à partir du 1er septembre 2023.

Quels sont les principaux changements?

La nLPD introduit les huit changements majeurs suivants pour les entreprises.

  1. Seules les données des personnes physiques sont dorénavant couvertes, et non plus celles des personnes morales.
     
  2. Les données génétiques et biométriques entrent dans la définition des données sensibles. 
     
  3. Les principes de "Privacy by Design" et de "Privacy by Default" sont introduits. Comme son nom l’indique, le principe de "Privacy by Design" (protection des données dès la conception) implique, pour les développeurs, d’intégrer la protection et le respect de la vie privée des utilisateurs dans la structure même du produit ou du service amené à collecter des données personnelles. Le principe de "Privacy by Default" (protection des données par défaut) assure quant à lui le niveau de sécurité le plus élevé dès la mise en circulation du produit ou du service, en activant par défaut, c’est-à-dire sans aucune intervention des utilisateurs, toutes les mesures nécessaires à la protection des données et à la limitation de leur utilisation. Autrement dit, tous les logiciels, le matériel et les services doivent être configurés de manière à protéger les données et à respecter la vie privée des utilisateurs.
     
  4. Des analyses d’impacts doivent être menées, en cas de risque élevé pour la personnalité ou les droits fondamentaux des personnes concernées.
     
  5. Le devoir d’informer est étendu: la collecte de toutes les données personnelles – et non plus uniquement de données dites sensibles –, doit donner lieu à une information préalable de la personne concernée.
     
  6. La tenue d’un registre des activités de traitement devient obligatoire. L’ordonnance d’application prévoit toutefois une exemption pour les PME dont le traitement des données présente un risque limité d’atteinte à la personnalité des personnes concernées.
     
  7. Une annonce rapide est requise en cas de violation de la sécurité des données, à adresser au Préposé fédéral à la protection des données et à la transparence (PFPDT).
     
  8. La notion de profilage (soit le traitement automatisé de données personnelles) fait son entrée dans la loi.

 

Source: https://www.kmu.admin.ch/kmu/fr/home/faits-et-tendances/digitalisation/protection-des-donnees/nouvelle-loi-sur-la-protection-des-donnees-nlpd.html

Notre expertise et solutions

A ce jour, nous avons mis en conformité nLPD des dizaines de sites web.

Ceux-ci sont vérifiés par notre partenaire juriste afin d'être conformes en tout point par rapport à la loi.

Swiss Analytics

Afin de faire d’une pierre deux coups, la révision de la loi sur la protection des données en Suisse (nLPD) entrant en vigueur au 1er septembre et l'outil Google Analytics Universal désormais obsolète depuis le 1er juillet 2023, nous avons mis en place notre propre serveur de statistiques: www.swiss-analytics.ch

Ce nouveau système se veut:

  • Parfaitement en règle avec la nLPD
    • Les données restent en Suisse, sur un serveur chez Infomaniak à Genève
    • Les adresses IP des visiteurs de votre site sont anonymisées dès leur arrivée sur le serveur
  • Très efficace pour votre marketing: contrairement à Google Analytics, le tableau de bord se veut
    • Clair
    • Modulable
    • Parfaitement orienté pour les prises de décisions au niveau de votre marketing digital

Adios les cookie-bar !

Simplifiez la vie de vos utilisateurs en vous passant de ces célèbres cookie-bar !

Notre solution fonctionne sans cookies.
L'adresse IP du visiteur est anonymisée, protégeant parfaitement sa vie privée.

C'est un avantage indéniable pour les visiteurs de votre site web.