La nouvelle loi sur la protection des données et moi
Risques sur Internet
Depuis le 1er septembre, la Suisse a une nouvelle loi sur la protection des données (nLPD), qui tient également compte des réseaux sociaux. La notion de données sensibles a été élargie. Désormais, la protection des données joue un rôle essentiel dès le début de tout projet. De plus, la loi donne aux particuliers une plus grande marge de manœuvre pour contrôler leurs données auprès des fournisseurs. Le tout exige certaines connaissances. Résumé des principaux points.
La nouvelle loi fédérale sur la protection des données est entrée en vigueur au 1er septembre. Cette révision tient compte des situations en relation avec l’utilisation d’Internet et des réseaux sociaux. Ce n’est pas tout: le droit suisse est à nouveau compatible avec le droit de l’Union européenne, notamment avec le Règlement général sur la protection des données (RGPD).
- Concrètement, qu’est-ce que cela signifie pour la sécurité des données des particuliers?
- Qu’est-ce qui change?
- Quels sont les défis?
Qu’est-ce qui est protégé?
Les données des personnes physiques sont protégées. Ces données englobent toutes les informations qui sont directement liées à une personne, par exemple le nom, la date de naissance ou encore l’adresse e-mail. Désormais, les données génétiques et biométriques sont considérées comme des données sensibles.
Comment les données sont-elles protégées?
Quiconque veut se servir de données personnelles doit informer la personne concernée au préalable. Elle doit savoir précisément quelles données sont collectées, et pourquoi. Ces données ne peuvent être utilisées qu’aux fins indiquées. De plus, la personne concernée doit savoir quels tiers ont accès à ses informations. Une autorisation explicite est nécessaire à l’utilisation des données sensibles. Les personnes qui ne souhaitent pas communiquer leurs données peuvent en interdire l’enregistrement. Enfin, la nouvelle loi applique les principes dits de «privacy by design» et de «privacy by default». Cela signifie que dès qu’un nouveau produit ou service est proposé, la sécurité des données doit être garantie dès le début et que la plus haute norme de sécurité s’applique à la protection des données. Dès que les données personnelles ne sont plus nécessaires à l’objectif indiqué, elles doivent être effacées ou anonymisées.
Quelle influence ai-je sur les données déjà enregistrées?
Avec la nouvelle loi sur la protection des données, toute personne a le droit de savoir quelles données la concernant sont enregistrées et comment ces données sont utilisées (droit d’accès). Elle peut demander la correction et même la suppression de ces données. L’adresse de contact correspondante doit figurer dans la déclaration de protection des données de l’organisation; les informations demandées doivent être communiquées dans un délai de 30 jours.
Que se passe-t-il si une organisation est victime d’une cyberattaque et que mes données sont volées?
Si la protection des données personnelles ne peut plus être garantie suite à une cyberattaque ou pour d’autres motifs et que la personne concernée court un risque élevé, l’incident doit immédiatement être annoncé au Préposé fédéral à la protection des données et à la transparence (PFPDT) et à toutes les parties et personnes potentiellement concernées. De plus, les organisations doivent prendre des mesures correctives permettant de minimiser les risques pour les personnes concernées.
Conclusion
- Selon la nouvelle loi, la meilleure protection des données est préréglée.
- L’utilisation de données personnelles nécessite l’autorisation des personnes concernées. Prêtez attention aux dispositions sur la protection des données!
- Vous avez le droit de demander quelles données vous concernant sont enregistrées et d’exiger leur correction ou suppression.
Instructions et listes de contrôle
- Protection des données Windows 11: www.ebas.ch/privacywin11
- Paramètres LinkedIn: www.ebas.ch/linkedinsettings
- Paramètres Instagram: www.ebas.ch/instagramsettings
- Paramètres Facebook: www.ebas.ch/facebooksettings
- Paramètres Twitter: www.ebas.ch/twittersettings
Sources:
- https://www.kmu.admin.ch/kmu/fr/home/faits-et-tendances/digitalisation/protection-des-donnees/nouvelle-loi-sur-la-protection-des-donnees-nlpd.html
- https://www.watson.ch/blogs/wirtschaft/292442570-neues-schweizer-datenschutzgesetz-was-du-jetzt-wissen-musst