RGPD: des entreprises suisses concernées

Le Règlement général sur la protection des données (RGPD) entrera en vigueur le 25 mai 2018. À partir de cette date, le RGPD sera directement applicable à tous les acteurs qui sont actifs sur le territoire de l’Union européenne (UE). Il faut également s’attendre à des répercussions directes sur un grand nombre d’entreprises suisses. Le RGPD a pour but de donner aux citoyens plus de contrôle sur leurs données personnelles, à responsabiliser davantage les entreprises et à renforcer le rôle des autorités de protection des données.

 

En Suisse, les entreprises sont concernées selon deux critères de rattachements importants pour l’application du RGPD: le critère d’établissement (responsable de traitement ou sous-traitant établi dans l’UE, filiales ou succursales sur le territoire de l’UE) et le critère de ciblage (résident européen directement visé par un traitement de données)

 

Une des grandes nouveautés est que le responsable du traitement devient activement responsable de la mise en conformité des traitements de données. Il faut alors constater un renversement du fardeau de la preuve, puisqu’il revient au responsable de traitement de démontrer la conformité de son activité aux principes généraux établis par le RGPD.

 

Du point de vue personnel, le RGPD peut se résumer par ces trois expressions:

  • “La fin du qui ne dit mot consent.” (Le Temps)
  • Le droit à l’oubli.
  • Le droit de disposer de ses données personnelles.

Les sanctions prévues pour les entreprises non conformes pourront, sous certaines conditions, atteindre le montant maximal de 20 millions d’euros ou correspondre à 4% du chiffre d’affaires annuel mondial du responsable de traitement.

 

 

Pour de plus amples informations, Swiss Statistical Design & Innovation vous renvoie à la lecture des quelques documents suivants :

Pour la Confédération :

https://www.kmu.admin.ch/kmu/fr/home/savoir-pratique/gestion-pme/e-commerce/reglementation-ue-pour-la-protection-des-donnees.html

-Préposé fédéral à la protection des données et à la transparence (PFPDT),

Le RGPD et ses conséquences pour la Suisse, Berne 2018

(disponible à l’adresse suivante : https://www.edoeb.admin.ch/dam/edoeb/fr/dokumente/2018/Le%20RGPD%20et%20ses%20cons%C3%A9quences%20sur%20la%20Suisse_FR%20Jan%2018.pdf.download.pdf/Le%20RGPD%20et%20ses%20cons%C3%A9quences%20sur%20la%20Suisse_FR%20Jan%2018.pdf)

Dans les médias :

-La RGPD en neuf questions pragmatiques: http://www.ictjournal.ch/articles/2017-10-02/9-questions-pour-une-approche-pragmatique-de-la-gdprrgpd-1ere-partie

-Un article axé sur les défis de la RGPD pour les entreprises : https://www.letemps.ch/economie/directive-protection-donnees-sera-cauchemar-2018

-Un article intéressant avec une liste de conseils à l’attention des entreprises: https://www.journaldunet.com/solutions/expert/67806/gdpr–l-impact-de-la-nouvelle-reglementation-europeenne-de-protection-des-donnees-sur-le-crm.shtml