Protection des données : nLPD 2022

Le Règlement général sur la protection des données (RGPD) est un règlement de l’Union européenne qui constitue le texte de référence en matière de protection des données à caractère personnel.

Son but est de renforcer et d’unifier la protection des données pour les individus au sein de l’Union européenne.

Cependant, le 25 septembre 2020, le Parlement a adopté la nouvelle loi sur la protection de données (nLPD). La date précise d’entrée en vigueur n’est pas encore connue, mais elle devrait se situer courant 2022. Cette nouvelle loi ne s’agit pas d’une copie de la RGPD de l’UE. Elle s’aligne sur celle-ci, tout en incluant des spécificités suisses et quelques différences.

Quelques différences

La première différence entre les deux lois concerne la définition des données personnelles sensibles. Celle de la nLPD a été élargie, elle prend en compte désormais les données sur l’origine ethnique, les données génétiques, ainsi que les données biométriques qui identifient une personne physique.

De plus, la nLPD renforce fortement le devoir d’informer la personne concernée en cas de collecte de données, peu importe que celles-ci soit déterminées comme sensibles ou non.

En outre, tous les individus concernés par une collecte de données ont désormais le droit à la transmission de ses données personnelles, afin de les contrôler. Par ailleurs, dans la mesure où l’on recourt de plus en plus à l’informatique et à l’intelligence artificielle et où, dans certains cas, cette dernière devient décisionnelle (par exemple : une sélection informatisée de dossiers dans un processus de candidature), la nLPD prévoit un droit d’opposition à ces décisions automatisées. La personne concernée peut exiger que ces décisions soient revues par une personne physique.

Les enjeux pour les PME

Avec l’avancée numérique de ces dernières années, les quantités de données à traiter par les entreprises ne cessent d’augmenter. Pour faire face à ce changement majeur, les Etats créent et affinent leurs lois afin de mieux gérer cette évolution technologique. LA RGPD, applicable depuis 2018, concerne également les entreprises suisses qui ont des clients au sein de l’Union européenne.

La nouvelle loi sur la protection des données en Suisse concerne toutes les entreprises, des plus grandes aux plus petites. Cependant, la plupart des PME n’ont pas encore pris conscience de l’impact que peuvent avoir ces nouvelles règles sur leur quotidien. En effet, chaque PME, peu importe sa taille, possède un certain nombre de données sur ses clients. En cas de non-respect de la législation sur la protection des données, les amendes peuvent être très couteuses, jusqu’à 500’000 CHF, ce qui pourrait mettre la vie de certaines sociétés en péril.

Ces avancées technologiques, hormis les nombreux points positifs qu’elles apportent, contiennent également un certain nombre de risques. L’un des dangers principal dû aux nombres de données en circulation est le hacking (piratage informatique). Encore aujourd’hui, un grand nombre de PME pensent qu’elles ne seront jamais prises pour cible. Cependant, de nouvelles statistiques montrent que plus de 85% des entreprises ont déjà été victime de cyber attaque.

Le piratage informatique peut mettre fin aux activités commerciales de l’entreprise visée, et d’autant plus si des données confidentielles de leurs clients sont volées.

Le risque zéro n’existe pas, et ce, malgré tous les logiciels antivirus existants. De plus, les hackers ont de plus en plus de ressources pour arriver à leur but. En effet, la sécurité ne se limite pas seulement à la technologie (dans ce cas-ci : pare-feu, cryptage, etc.), c’est une question de prise de conscience, savoir que ces menaces existent n’est pas suffisant pour les éviter.

Il faut évaluer précisément les risques, et mettre en place des moyens pour garantir la sécurité de l’entreprise et des clients. La meilleure solution est de demander une expertise par des professionnels au sein de la société.