La révision de la Loi suisse sur la protection des données (nLPD) entre en vigueur ce mois de septembre 2023. Est-il trop tard pour se mettre ne fut-ce que partiellement en conformité avec cette réglementation ? Et quels sont les bénéfices pour une entreprise de se mettre en conformité ?
La loi suisse sur la protection des données a pour but de protéger la personnalité des personnes physiques qui font l’objet d’un traitement de données. Si votre entreprise n’est pas encore en conformité avec cette loi, il est essentiel de prendre des mesures pour y remédier dès que possible, car la non-conformité peut entraîner des sanctions, des amendes et endommager la réputation de votre entreprise.
Est-il trop tard si vous n’avez pas encore entamé la démarche nécessaire ? Il n’est jamais vraiment « trop tard » pour se mettre en conformité, mais il est préférable d’agir rapidement : d’une part pour éviter des conséquences négatives et, d’autre part, parce qu’il y aussi des bénéfices pour votre entreprise à se mettre en conformité ! En voici quelques-uns :
Confiance des clients et de vos contacts : en étant transparent et en respectant la vie privée de vos clients (il peut aussi s’agir de données personnelles de l’un de vos interlocuteurs d’un client entreprise) et de vos différents contacts professionnels, vous renforcez leur confiance envers votre entreprise. Cela peut augmenter la fidélité de la clientèle et renforcer votre image de marque.
Avantage concurrentiel : les entreprises qui démontrent clairement qu’elles respectent la réglementation sur la protection des données peuvent avoir un avantage concurrentiel, en particulier dans des secteurs où la confidentialité des données est cruciale.
Réduction des risques : en se conformant à la loi, vous réduisez les risques d’amendes et de sanctions, ainsi que les coûts potentiels associés aux violations de données. Et en vous préparant aux potentielles requêtes des personnes concernées, vous réduisez les risques de traitement chronophage dans l’urgence.
Des processus plus efficaces : l’effort pour se conformer à la nLPD peut vous amener à revoir et améliorer vos systèmes et processus de traitement des données. L’expérience montre que cela permet de se réapproprier et de corriger certains processus, ce qui rend finalement votre entreprise plus efficace.
Conformité au RGPD : Si votre entreprise est active tant en Suisse qu’au sein de marchés européens, elle doit aussi se conformer au Règlement Général sur la Protection des Données (RGPD) de l’UE. S’il y a des différences entre les deux réglementations, elles restent toutefois assez proches et cela vous permet de faire d’une pierre, deux… conformités.
État des lieux
Politiques et procédures
Bonne foi et devoir d’informer
Formation
Réponse aux demandes
Il peut également être judicieux de consulter un expert juridique ou une société de conseil IT pour vous guider à travers le processus de mise en conformité et pour s’assurer que toutes les exigences spécifiques à votre secteur d’activité sont bien remplies.
