C’est quoi le Règlement général sur la protection des données (RGPD)?
Le Règlement général sur la protection des données (engl.: GDPR, General Data Protection Regulation) est un règlement général de l’UE qui entrera en vigueur le 24 mai 2018 et ne s’adresse pas directement aux individus mais à des catégories abstraites de destinataires. Le règlement vise à réglementer le traitement et la circulation des données à caractère personnel au sein de l’UE. L’impulsion pour l’introduction d’un tel règlement a été donnée par les progrès technologiques rapides de ces dernières années et la nécessité de réglementer les préoccupations relatives à la protection des données à caractère personnel à l’intérieur de l’UE.
Le RGPD est pertinente pour la Suisse dès lors qu’une entreprise a des clients d’autres pays européens ou y exerce des activités commerciales dans l’UE.
Ce sont quoi les données à caractère personnel”?
Le RGPD définit les données à caractère personnel comme:
“toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»); est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale; ”
(RGPD, Chapitre 1, Art. 4, Définitions)
Que doivent faire les entreprises concernées en Suisse?
Les entreprises suisses concernées par le nouveau règlement de l’UE doivent remplir les obligations suivantes à partir du 25 mai 2018:
- informer et obtenir le consentement de la personne dont les données sont traitées.
- garantir “Privacy by design” et “Privacy by default”
- désigner un représentant dans l’UE
- établir une liste des activités de transformation
- signaler les violations de la protection des données à l’autorité de contrôle
- réaliser une étude d’impact sur la protection des données
- payer des amendes pour les infractions à la RGPD
Si vous travaillez avec des tiers et avez des partenariats de coopération, vous devez l’indiquer sur votre site Web et vos partenaires doivent également donner leur accord à la RGPD.
Swizzonic et RGPD
Swizzonic adhère à la nouvelle réglementation de base sur la protection des données et veille à ce que les données personnelles qui doivent être transmises à des tiers soient également conformes à la RGPD.
Autres informations et lien sur le sujet de la RGPD (en partie en allemand)
NZZ: EU-Datenschutzverordnung tangiert auch die Schweiz
PME Portail: Protection des données: nouvelle réglementation européenne