Homeinsightsest-il trop tard pour se mettre en conformité avec la nLPD ?
governance & service management

est-il trop tard pour se mettre en conformité avec la nLPD ?

Alain Geerts, Head of Governance & Service Management · September 04, 2023

La révision de la Loi suisse sur la protection des données (nLPD) entre en vigueur ce mois de septembre 2023. Est-il trop tard pour se mettre ne fut-ce que partiellement en conformité avec cette réglementation ? Et quels sont les bénéfices pour une entreprise de se mettre en conformité ?

La loi suisse sur la protection des données a pour but de protéger la personnalité des personnes physiques qui font l’objet d’un traitement de données. Si votre entreprise n’est pas encore en conformité avec cette loi, il est essentiel de prendre des mesures pour y remédier dès que possible, car la non-conformité peut entraîner des sanctions, des amendes et endommager la réputation de votre entreprise.

Est-il trop tard si vous n’avez pas encore entamé la démarche nécessaire ? Il n’est jamais vraiment “trop tard” pour se mettre en conformité, mais il est préférable d’agir rapidement : d’une part pour éviter des conséquences négatives et, d’autre part, parce qu’il y aussi des bénéfices pour votre entreprise à se mettre en conformité ! En voici quelques-uns :

  • Confiance des clients et de vos contacts : en étant transparent et en respectant la vie privée de vos clients (il peut aussi s’agir de données personnelles de l’un de vos interlocuteurs d’un client entreprise) et de vos différents contacts professionnels, vous renforcez leur confiance envers votre entreprise. Cela peut augmenter la fidélité de la clientèle et renforcer votre image de marque.

  • Avantage concurrentiel : les entreprises qui démontrent clairement qu’elles respectent la réglementation sur la protection des données peuvent avoir un avantage concurrentiel, en particulier dans des secteurs où la confidentialité des données est cruciale.

  • Réduction des risques : en se conformant à la loi, vous réduisez les risques d’amendes et de sanctions, ainsi que les coûts potentiels associés aux violations de données. Et en vous préparant aux potentielles requêtes des personnes concernées, vous réduisez les risques de traitement chronophage dans l’urgence.

  • Des processus plus efficaces : l’effort pour se conformer à la nLPD peut vous amener à revoir et améliorer vos systèmes et processus de traitement des données. L’expérience montre que cela permet de se réapproprier et de corriger certains processus, ce qui rend finalement votre entreprise plus efficace.

  • Conformité au RGPD : Si votre entreprise est active tant en Suisse qu’au sein de marchés européens, elle doit aussi se conformer au Règlement Général sur la Protection des Données (RGPD) de l’UE. S’il y a des différences entre les deux réglementations, elles restent toutefois assez proches et cela vous permet de faire d’une pierre, deux… conformités.

La mise en conformité n’est pas une épreuve insurmontable et une approche pragmatique basée sur une réduction de vos risques les plus élevés s’avèrera déjà très bénéfique. Voici quelques éléments que nous vous proposons de prendre en considération :

État des lieux

Identifiez où et comment les données personnelles sont stockées, traitées et transférées au sein de votre organisation. Identifiez les écarts avec la nLPD et risques que cela engendre.

Politiques et procédures

Mettez en place des politiques claires concernant la collecte, le stockage et le traitement des données, ainsi que des processus qui réduisent les risques identifiés.

Bonne foi et devoir d’informer

Assurez-vous de collecter les données personnelles dans la loyauté et de manière transparente envers les personnes concernées. Cela les inclut la « privacy policy » de votre site web.

Formation

Assurez-vous que vos collaborateurs sont bien formés sur les principes de la protection des données.

Réponse aux demandes

Mettez en place des mécanismes permettant de répondre aux demandes des personnes concernées, telles que les demandes d'accès ou de suppression

 

Il peut également être judicieux de consulter un expert juridique ou une société de conseil IT pour vous guider à travers le processus de mise en conformité et pour s’assurer que toutes les exigences spécifiques à votre secteur d’activité sont bien remplies.

More insights

the importance of data in a project: the ISDP approach


governance & service management

November 01, 2024

keeping up with the times through innovation and creativity


digital solutionsgovernance & service managementquality assurance & testing

November 01, 2024

taking corporate social responsibility into account in project management


governance & service management

October 08, 2024

Contact us