Même si le RGPD est un règlement européen, la Suisse est concernée !
… et le retard pris à ce sujet en terme de Loi sur la Protection des données (LPD) inquiétait le Conseil fédéral dès mai 2018 !
Chaque résident européen voit ainsi ses droits renforcés vis-à-vis de la protection de ses données personnelles. Mais cela impacte notablement les obligations de toutes les entreprises, collectivités et associations étant amenées à collecter ou manipuler une partie de ces données personnelles, qu’elles soient sensibles ou pas.
Oui, le RGPD concerne la Suisse !
La Suisse est directement impactée par l’entrée en vigueur du RGPD (règlement général sur la protection des données) dans l’Union Européenne. De même que les américains sont affectés par ce régime général de protection des données dans le cadre de l’accord UE-USA, dit « Privacy Shield », la Suisse s’inscrit dans la même logique de mise en conformité au RGPD.
- Bien sûr parce que les citoyens suisses seront mieux protégés sur internet et pourront faire valoir plus de droits sur leurs données personnelles, auprès de tous leurs fournisseurs, tant européens, américains que suisses.
- Ainsi, une entreprise suisse réalisant même une infime partie de ses activités de traitement dans un pays de l’UE sera concernée. Il en est de même pour l’entreprise suisse offrant des biens et services aux résidents de l’UE ou traitant des données personnelles de ses salariés citoyens européens. Enfin la collecte de données sur le comportement en ligne de tous les résidents de l’UE à des fins marketing est soumise de plein droit au RGPD. A priori, 80 % des sociétés suisse sont touchées.
Les impacts du RGPD sur les entreprises suisses
Le RGPD comporte 99 articles, 173 considérants soit 88 pages de lecture.
Chaque entreprise suisse doit désormais prouver qu’elle est en conformité avec ce règlement, dès lors qu’elle manipule des données personnelles de ses salariés frontaliers, qu’elle répond à des appels d’offres hors Suisse ou qu’elle collecte des informations via son site web.
Les principes à respecter désormais sont :
- Le droit à l’information et d’accès
- Le droit de rectification
- Le droit à la limitation des traitements
- Le droit à l’oubli
- Le droit de ne pas être soumis à une décision individuelle automatisée, tel que le profilage
- L’obligation de notification du responsable
- Le droit à la portabilité des données
- Le droit d’opposition
- Le droit à la communication en cas de violation de données à caractère personnel
- Une collecte minimale des données, au juste nécessaire par rapport au traitement envisagé.
A noter : L’apparition des actions collectives qui n’existe actuellement pas en droit suisse
Loi fédérale 235.1 et RGPD ?
La loi fédérale 235.1 sur la protection des données, dite « LPD » ne sera pas révisée avant 2019 semble-t-il, il est donc stratégique de se mettre d’ores et déjà en conformité avec le règlement RGPD !
On peut espérer que cette future loi suisse s’inspirera du RGPD, et que cette double réglementation ne constituera pas un désavantage concurrentiel. En attendant, il convient de répondre aux attentes et contraintes des partenaires commerciaux et consommateurs européens, en se mettant au plus vite en conformité.
Si cette nouvelle loi suisse n’est pas rapidement actualisée, et que c’est celle de 1992 qui reste en vigueur encore longtemps, la Suisse pourrait devenir un refuge pour les responsables de traitements douteux – qui ne pourraient plus opérer en Europe, ce qui serait un réel danger en termes d’image et donc de position économique.
Les compétences de Knowllence sur le RGPD
Knowllence a développé depuis de nombreuses années une expertise certaine en matière d’édition de logiciels de cartographie et de maîtrise des risques, que ce soit au niveau de l’entreprise, de la qualité et de la Sécurité /Environnement. Il était complètement normal donc d’ajouter à notre offre de management des risques sur le processus, le management des risques sur les données au sens du RGPD.
Notre clientèle Suisse et la position géographique de son siège près de Pontarlier, en proximité de la frontière suisse, nous rendent donc d’autant plus capables de proposer une offre de logiciels et de formation-conseil adaptée à la fois à la réglementation européenne et aux problématiques spécifiques des entreprises suisses.