rgpd suisse

RGPD en Suisse: Qu'est-ce que c'est ?

C’est la RGPD qui est à l’origine d’un grand nombre de courriels de rappel demandant à l’utilisateur de donner son accord pour que les services auxquels il s’est inscrit puissent continuer à envoyer des emails. C’est également le RGPD qui réglemente l’accès aux données personnelles et leur utilisation et qui oblige les sites web à afficher des avertissements lorsque vous vous y connectez.

Vous avez peut-être entendu parler du RGPD. Vous savez peut-être même qu’elle est liée à la loi sur les données personnelles. Pour vous aider à y voir plus clair, nous vous proposons une FAQ générale couvrant les principaux points à prendre en considération.

Quel est le but de la RGPD en Suisse ?

La RGPD est destinée à être le nouveau texte de référence de l’Union européenne en matière de données personnelles, remplaçant la directive de 1995. La réforme de la législation européenne est devenue nécessaire en raison de son obsolescence, mise en évidence par l’explosion de la technologie numérique, l’émergence de nouvelles applications et l’introduction de nouveaux modèles économiques.

Il s’agit également d’harmoniser le panorama juridique européen en matière de protection des données personnelles afin de disposer d’un cadre unique applicable dans tous les Etats membres, que ce soit la France, l’Allemagne, l’Italie ou la Suisse, et dans une vingtaine d’autres pays de l’Union. Cela permettra de réduire la fragmentation juridique sur le Vieux Continent.

Fixez un rendez-vous et démarrons votre projet ensemble

Que sont les données personnelles ?

Les données personnelles (ou données à caractère personnel) sont des données qui concernent une personne, identifiée directement ou indirectement. Il peut s’agir d’un nom, d’une photographie, d’une adresse IP, d’un numéro de téléphone, d’une identification de connexion à un ordinateur, d’une adresse postale, d’une empreinte digitale, d’un enregistrement vocal, d’un numéro de sécurité sociale, d’un courriel, etc.

Qu'est-ce que la RGPD change pour l'internaute suisse ?

Du point de vue de l’internaute, la directive introduit ou renforce un certain nombre de garanties. Par exemple, les entreprises doivent d’abord obtenir le consentement écrit clair et explicite d’un internaute avant de traiter des données à caractère personnel, ou s’assurer que les enfants en dessous d’un certain âge ont obtenu le consentement parental avant de s’inscrire sur un réseau social.

La RGPD inclut également la reconnaissance du droit d’être oublié de faire effacer ou de faire supprimer des données personnelles en cas d’atteinte à la vie privée, le droit à la portabilité des données pour pouvoir passer d’un réseau social à un autre, d’un fournisseur d’accès Internet à un autre ou d’un service de streaming à un autre sans perdre ses informations, le droit d’être informé en cas de piratage de données.

Les internautes peuvent également être défendus par des associations dans le cadre d’une action collective visant à faire cesser un élément illégal du traitement des données.

Qui doit se conformer au RGPD en Suisse?

Toute entité traitant des données personnelles relatives aux Européens doit respecter les règles, qu’il s’agisse d’une entreprise, d’un sous-traitant ou même d’une association. Note : le texte ne s’applique pas uniquement aux organisations basées sur le territoire du Vieux Continent. Un groupe américain, japonais ou chinois qui collecte et traite des données personnelles européennes doit également se conformer aux règles.

Des géants tels que Google, Facebook, Amazon ou Uber doivent donc tenir compte des dispositions de la RGPD s’ils veulent continuer à fournir des biens et des services à la population européenne sans risque. Peu importe la taille de l’entreprise, le secteur dans lequel elle opère ou le fait qu’elle soit publique ou privée. Même une petite entreprise de santé en ligne doit être dans le coup.

Quelles sont les sanctions pour les sites webs en cas de non respect de la RGPD?

Il est dans l’intérêt des organisations de se conformer strictement à la RGPD, car les plafonds de pénalité sont extrêmement élevés : en cas d’infraction, des amendes pouvant atteindre 20 millions de francs suisses ou 4 % du chiffre d’affaires annuel global total de l’exercice précédent sont prévues pour l’organisation fautive, le montant le plus élevé étant retenu.

Imaginez ce que cela pourrait signifier pour les géants du web si un procès était intenté contre eux. L’amende pourrait atteindre des dizaines ou des centaines de millions de francs, voire plus. Il est également important de noter qu’une entreprise doit s’assurer que son sous-traitant reste dans les limites de la loi, sinon elle devra faire face à des conséquences en tant que responsable du traitement des données.

Cependant, les multinationales ne sont pas nécessairement les plus vulnérables : bien qu’elles risquent les amendes les plus élevées, elles ont détaché des avocats et des experts qui travaillent à plein temps depuis des mois pour maîtriser pleinement la RGPD. En revanche, le risque est plus grand pour les petites entités telles que les sociétés à responsabilité limitée, les PME et les associations.

Partager :

Partager sur facebook
Facebook
Partager sur twitter
Twitter
Partager sur pinterest
Pinterest
Partager sur linkedin
LinkedIn