Entrée en vigueur du RGPD : quelles conséquences en Suisse ?

Les Suisses sont tous concernés par l’entrée en vigueur, le 25 mai, du Règlement général sur la protection des données. Ils seront mieux protégés sur internet et pourront faire valoir davantage de droits auprès de centaines de milliers de fournisseurs de services, tant américains, européens que suisses.

Les Suisses sont d’autant plus visés par le RGPD que des entreprises helvétiques comme Logitech, le service de mesures sportives Datasport ou encore l’IMD de Lausanne ont envoyé des courriels similaires à leurs contacts. Une preuve supplémentaire que ce règlement touche tous les Suisses. En parallèle, Google, Facebook ou WhatsApp ont modifié leurs conditions générales, qui s’appliquent de la même façon pour les Européens et, encore, les Suisses.

1. Une récolte minimale de données

Dès le 25 mai, les entreprises ne doivent récolter qu’un minimum de données utiles sur leurs clients. Une société qui vend par exemple des parfums via internet n’a besoin de connaître ni le numéro de téléphone de ses clients, ni leur nombre d’enfants. L’expéditeur d’une newsletter n’a pas non plus, a priori, à savoir votre âge ou votre sexe. Mais voilà, le RGPD ne précise pas quelles sont ces données minimales à récolter. «Le responsable de traitement doit déterminer si et quelles données personnelles sont nécessaires pour atteindre le but qu’il poursuit et il doit être en mesure de démontrer que ces données sont vraiment nécessaires», explique Jean-Philippe Walter.

2. Un droit à l’oubli… tout relatif

Le RGPD stipule noir sur blanc qu’un prestataire de services doit, si un client le demande, effacer toutes les données qu’il possède sur lui. Là encore, peut-on lui faire confiance? «Il devra le faire s’il n’a pas de motif légitime prépondérant justifiant la conservation des données», estime Jean-Philippe Walter, qui précise que «la loi sur la protection suisse actuelle permet déjà à un internaute de demander à un responsable de traitement d’effacer les données le concernant».

3. Un consentement mieux demandé

En théorie, le RGPD impose aux entreprises de demander clairement à l’internaute le droit d’utiliser son adresse e-mail, comme le font actuellement le FC Barcelone ou Logitech. «Selon une lecture stricte du règlement, l’approche opt-out, en matière de consentement, devrait disparaître», estime Michel Jaccard. Ainsi, il n’y aura plus de consentement passif (opt-out) de l’internaute, mais celui-ci devra lui-même, volontairement (opt-in) s’inscrire à un service ou donner son adresse email.

4. Une portabilité des données à tester

Avec le nouveau règlement, il sera possible de prendre toutes ses données personnelles chez un prestataire pour les utiliser chez un autre. «Par exemple, un consommateur qui veut changer d’opérateur téléphonique pourra recevoir les données qu’il a transmises lors de la conclusion de son abonnement pour les transmettre aux nouveaux opérateurs», indique Jean-Philippe Walter. Attention, au vu du projet de nouvelle loi suisse sur les données, la portabilité ne sera pas imposée aux entreprises helvétiques.

5. Des actions collectives pour la Suisse

Autre nouveauté: la possibilité d’intenter, en justice, des actions de groupe (class actions) contre une société qui aurait trahi la confiance d’internautes. Et ce sera aussi possible pour les internautes suisses. «La loi suisse ne prévoit pas de class actions,une action collective d’internautes suisses ne pourrait s’effectuer qu’à l’égard d’entreprises européennes», précise Jean-Philippe Walter.

6. Des entreprises suisses concernées

Si une société suisse ne compte que des clients en Suisse, elle n’a pas besoin de se conformer au RGPD. Mais cela ne concernerait que 20% des entreprises suisses. «Les sociétés se sentent d’abord un peu déboussolées face à ce règlement, mais elles prennent en général au sérieux la conformité avec le RGPD et la future loi suisse sur les données personnelles», affirme Michel Jaccard. La loi helvétique actuelle, qui date de 1992, est en cours de révision: elle devrait fortement s’inspirer du RGPD mais n’entrera pas en vigueur avant un ou deux ans.

Source : Le Temps

La protection des données, un levier de confiance et de croissance

Le respect de la sphère privée est un puissant facteur d’innovation, écrit Pierre Maudet, conseiller d’Etat responsable de la Sécurité et de l’économie du canton de Genève. Alors qu’entre en vigueur le nouveau règlement européen, la Suisse se doit de saisir cette évolution pour renforcer sa compétitivité

Le RGPD est une formidable opportunité. Il ne s’agit pas uniquement pour les entreprises de mettre en conformité leurs pratiques de gestion des données personnelles, mais d’en profiter pour s’adapter au monde numérique. Ce règlement offre ainsi l’occasion de s’interroger sur ce qu’il est possible de faire de ces paramètres individuels – stockés, analysés et obtenus notamment via la Toile –, tout en s’attaquant aux enjeux de la sécurité informatique. J’en appelle donc à une accélération du processus de révision de la législation suisse sur la protection des données (LPD). Il en va de la compétitivité économique du pays.

Le véritable défi d’après le 25 mai 2018 n’est pas tant de satisfaire au RGPD. Mais plutôt de faire durer l’engagement et poursuivre dans le temps les efforts. Il s’agit surtout de maintenir à l’état de l’art l’ensemble des procédures et les environnements techniques mis en place pour honorer la nouvelle réglementation européenne. Les données sont le carburant qui alimente la nouvelle économie. La confiance est quant à elle le lubrifiant qui graisse les rouages du système numérique. Faisons donc en sorte de permettre au moteur suisse de l’innovation de tourner à plein régime.

Source : Le Temps

Swiss Made Security : RGPD pour les PME : ce qui change pour les entreprises suisses – Genève 10.04.2018

Le nouveau règlement européen sur la protection des données personnelles (RGPD-GDPR) entrera en application le 25 mai 2018. Quel sera l’impact sur les entreprises, notamment les PME genevoises? Le DSE (Département de la sécurité et de l’économie du canton de Genève) et le Clusis en partenariat avec la FER Genève ont le plaisir de vous convier à une seconde conférence traitant de ce sujet.

Un kit d’accompagnement à la mise en conformité au RGPD sera disponible auprès d’experts à l’issue de la conférence

Programme

  • Accueil dès 16h30
  • Mots d’introduction
  • Révision totale de la loi fédérale sur la protection des données, une réponse suffisante au RGPD?
  • Enjeux du RGPD pour les entreprises genevoises
  • Mise en oeuvre pragmatique du RGPD dans les entreprises suisses
  • Protection des données: plus qu’un changement de loi
  • Table ronde
  • Mot de clôture
  • Apéritif réseautage

Intervenants

  • Gianfranco Moi, Directeur général adjoint de la Direction générale du développement économique de la recherche et de l’innovation (DG DERI)
  • Enrico Viganò, Président du Clusis
  • Nicholas Niggli, Directeur général de la Direction générale du développement économique, de la recherche et de l’innovation (DG DERI), représentant le Département de la sécurité et de l’économie
  • Jean-Philippe Walter, Préposé fédéral suppléant à la protection des données personnelles et à la transparence
  • Sébastien Fanti, Avocat et notaire spécialisé dans la protection des données, la propriété intellectuelle, le droit pénal des réseaux informatiques, le droit d’internet et le droit des affaires
  • Claude Lachat, Senior consultant indépendant
  • Dan Spahr, Collaborateur scientifique, economiesuisse, domaine économie, formation et digitalisation
  • Nicolas Vernaz, Expert reconnu pour la mise en conformité avec les différentes réglementations (RGPD, LPD, FINMA)
  • Véronique Kämpfen, Directrice communication FER Genève
  • Raoul Diez, Directeur contrôle et sécurité FER Genève

Source : FER

Le RGPD, règlement général sur la protection des données européen et son application en Suisse

Le RGPD entre en application le 25 mai 2018. Ce nouveau règlement européen sur la protection des données personnelles rééquilibre les forces et donne un peu plus de pouvoir aux citoyens et aux consommateurs. Il offre un droit de transparence sur les données recueillies et la manière dont elles sont exploitées. Dans David contre Goliath, c’est David qui gagne à la fin?

Guide pratique avec Jean-Philippe Walter, Préposé suppléant à la protection des données personnelles et Sylvain Métille, avocat spécialiste de la protection des données, du droit de l’informatique et des technologies.

Source : RTS

Le sprint des entreprises suisses pour intégrer la loi européenne

Le RGPD veut redonner le contrôle de ses données au citoyen de l’Union européenne, entre en vigueur le 25 mai et concerne aussi la Suisse. Car le RGPD touche «toutes les entreprises qui offrent des biens ou des services à des personnes sur le territoire de l’UE». Tout usager pourra connaître qui a lesquelles de ses données et pour en faire quoi, il aura la possibilité de les retirer (portabilité) et bénéficiera du droit à l’oubli.

Même si votre activité ne se déroule qu’en territoire suisse et qu’avec des Suisses, et que vous ne pensez donc pas être touché par le RGPD, votre serveur se trouve peut-être dans l’UE, ou votre gestionnaire de newsletters: «Concentrez donc vos efforts sur la loi européenne, il faut oublier la LPD, la loi suisse sur la protection des données», conseille l’avocat valaisan Sébastien Fanti. «Ne faites pas le service minimum, protégez votre entreprise en visant le niveau supérieur du RGPD!» Le consensus est là: il faut anticiper les risques. Bon à savoir: le Maroc, Singapour ou la Turquie préparent des lois RGPD-compatibles. Enfin, toute entreprise qui voudrait participer à un appel d’offres public dans l’UE devra évidemment remplir les exigences du RGPD.

Source : Le Temps

Poster RGPD

Retrouvez également les questions-réponses du conseil fédéral concernant le RGPD sur le blog de François Charlet

Kit d’accompagnement à la mise en conformité au RGPD

La FER Genève, en collaboration avec Le Clusis, l’État de Genève et Swiss Made Security, met à disposition des entreprises un kit destiné à les guider dans le cadre d’un processus de mise en conformité au RGPD.

Source et lien vers le kit : FER Genève

Ressources concernant le RGPD proposées par Lexing Switzerland

  • Texte du RGPD
  • Lexique
  • Data visualisation
  • Modèles de registre des activités de traitement
  • Modèles de notification à l’autorité de contrôle d’une violation de données à caractère personnel
  • Modèles d’analys d’impact relative à la protection des données
  • Désignation d’un délégué à la protection des données
  • Lignes directrices
  • Diverses ressources supplémentaires

Source et ressources : Lexing Switzerland