Le nouveau droit de la protection des données entre en vigueur aujourd’hui

(KEYSTONE/Christian Beutler)

La nouvelle loi sur la protection des données (LPD) et les modifications de ses ordonnances entrent en vigueur le 1er septembre 2023. Les changements visent à renforcer la protection de la sphère privée et l’autodétermination des personnes en ce qui concerne leurs données. Puisque la numérisation gagne en importance, les flux transfrontières de données augmentent également. À l’avenir, le Conseil fédéral dressera la liste des États garantissant un niveau de protection des données adéquat.

La loi sur la protection des données (LPD) et ses ordonnances ont été entièrement révisées et entreront en vigueur le 1er septembre 2023. Elles visent à renforcer la protection de la sphère privée en améliorant la transparence des traitements de données et le contrôle des personnes sur leurs données. La nouvelle réglementation consacre le devoir d’informer du responsable du traitement et le droit d’accès des personnes concernées à leurs données personnelles. En effet, une personne peut faire valoir ses droits uniquement si elle sait que ses données personnelles sont traitées. La protection des données est encore renforcée de deux autres façons : d’une part, le Préposé fédéral à la protection des données et à la transparence (PFPDT) aura davantage de compétences en matière de surveillance et d’autre part, les sanctions en cas de violation de la protection des données ont été durcies.

Les responsables devront tenir compte des prescriptions en matière de protection des données dès la phrase de conception du traitement des données. Ils devront également faire en sorte que le traitement des données personnelles soit limité au minimum requis. Lorsqu’un traitement de données présente un risque élevé pour les droits de la personnalité ou les droits fondamentaux de la personne concernée, le responsable devra procéder à une analyse d’impact relative à la protection des données. On considère notamment qu’un traitement présente un risque élevé en cas de surveillance d’un espace public tel qu’un hall de gare ou lorsque des données sensibles sont traitées à grande échelle. Les données sensibles sont par exemple les informations relatives à l’appartenance religieuse, à l’orientation politique et à la santé. Lors de sa séance du 28 juin 2023, le Conseil fédéral a publié des directives concernant l’analyse d’impact relative à la protection des données personnelles destinées à l’administration fédérale.

Liste d’États garantissant un niveau de protection adéquat

Les dispositions relatives à la communication de données personnelles à l’étranger ont été révisées pour tenir de l’augmentation des flux transfrontières de données. À compter d’aujourd’hui, le Conseil fédéral déterminera quels États offrent un niveau de protection des données adéquat. La liste, qui sera publiée en annexe de l’ordonnance sur la protection des données, sera contraignante pour les responsables du traitement. Jusqu’à présent, c’est le PFPDT qui publiait une liste non contraignante.

/admin.ch/