La nouvelle loi sur la protection des données renforce vos droits
L'un des objectifs de la révision totale de la loi sur la protection des données était d'élever le niveau de protection des données au niveau de celui de l'Union européenne. En outre, la loi a été améliorée par l'instauration d'une plus grande transparence dans le traitement des données personnelles et le développement des droits des personnes concernées.
Nous vous expliquons les principales nouveautés et les avantages qu'elles vous apportent.
Des règles plus strictes pour le traitement des données
Diverses extensions de la nouvelle loi sur la protection des données garantissent que vos données sont encore mieux protégées :
- Les données personnelles ne peuvent être traitées que dans un but précis et reconnaissable pour la personne concernée. Employés Suisse traite par exemple des données afin de pouvoir vous proposer des offres sur mesure en tant que membre.
- Désormais, les données relatives à l'origine ethnique ainsi que les données génétiques ou biométriques sont également considérées comme sensibles. Ainsi, les enregistrements de votre visage ou de votre voix, par exemple, sont mieux protégés.
- Celui qui collecte des données auprès de vous et souhaite les traiter doit vous en informer de manière précise, transparente et compréhensible. Cela peut se faire par exemple par le biais d'une déclaration de protection des données, comme celle qu'Employés Suisse a publiée sur son site Internet (voir lien à la fin de cet article).
- Les données personnelles doivent être détruites ou rendues anonymes dès qu'elles ne sont plus nécessaires au but du traitement.
- Toute personne qui traite des données doit s'assurer de leur exactitude. Les données inexactes doivent être rectifiées ou effacées.
- Les outils techniques doivent être conçus de manière à respecter les principes de la protection des données. Les logiciels doivent par exemple être programmés de manière à ce que les données soient effacées ou anonymisées à intervalles réguliers.
- Les outils techniques doivent être réglés pour que le nombre de données traitées soit limité à ce qui est nécessaire pour l'utilisation prévue.
- Les responsables et les sous-traitants doivent garantir une protection adéquate contre le traitement non autorisé par des mesures techniques et organisationnelles.
- Quiconque traite des données personnelles ne doit pas porter atteinte à la personnalité des personnes concernées. Ce serait par exemple le cas si des données personnelles étaient traitées contrairement à la déclaration de volonté expresse de la personne ou si des données personnelles sensibles étaient communiquées à des tiers.
De nouvelles obligations permettent de traiter les données avec plus de soin
Avec la nouvelle loi sur la protection des données, toute personne qui collecte des données doit remplir des obligations nouvelles et élargies :
- Les responsables doivent indiquer aux personnes concernées par le traitement des données qui est responsable du traitement des données, à quelles fins les données sont collectées et qui sont les destinataires potentiels des données.
- Un registre des activités de traitement des données doit être tenu.
- Les responsables des données doivent s'assurer que les personnes qui traitent les données ne le font que de la manière dont elles sont autorisées à le faire.
- Si une entreprise souhaite introduire un nouveau traitement de données (par exemple pour proposer une nouvelle application sur son site web ou son smartphone), elle doit clarifier quelles en sont les conséquences pour la protection des données.
- Si des violations de la sécurité des données sont constatées, elles doivent être annoncées au Préposé fédéral à la protection des données et à la transparence. C'est par exemple le cas lors d'une attaque de hacker ou lorsqu'un e-mail contenant des données personnelles est envoyé par erreur à une adresse de destinataire erronée.
Droit d'accès et de restitution des données
Grâce à la nouvelle loi sur la protection des données, il vous est possible de mieux contrôler vos données. Ceci en vertu des deux droits suivants :
- Le droit d'accès vous permet d'obtenir des informations sur la manière dont les données vous concernant sont traitées. Vous pouvez par exemple savoir à quelles fins vos données sont traitées ou à qui elles sont transmises.
- Le droit à l'édition et à la transmission des données vous donne la possibilité d'obtenir vos données dans un format électronique courant ou de les faire transmettre à d'autres. La condition est que les données soient traitées de manière automatisée. L'édition de données, gratuite pour vous, vous permet de monnayer vos données en les mettant à la disposition de fournisseurs contre paiement.
Les infractions coûtent jusqu'à un quart de million de francs
Il peut y avoir des exceptions à certains droits. Par exemple, le droit d'accès peut être refusé si des intérêts prépondérants, comme le secret professionnel, s'y opposent.
En cas d'infraction à la nouvelle loi sur la protection des données, des amendes pouvant aller jusqu'à 250 000 francs sont désormais prévues. Outre les raisons morales, c'est une raison supplémentaire de traiter les données personnelles avec soin.
Liens complémentaires
Auteur-e
Legal Counseling
En savoir plus sur la protection des données
-
ArticleDe plus en plus d’entreprises permettent à leurs employé-e-s d’utiliser leurs propres ordinateurs et téléphones portables comme outil de travail. Les employé-e-s qui souhaitent le faire doivent faire attention à quelques points importants, notamment en ce qui concerne la sécurité informatique et les frais.