Le règlement européen sur la protection des données (RGPD) renforce les droits des consommateurs et impose de nouvelles obligations aux entreprises, y compris suisses. Elles devront adapter leur gouvernance pour garantir la conformité et éviter des amendes lourdes. Les entreprises devront aussi intégrer la protection des données dès la conception de leurs services.
Le règlement européen sur la protection des données (GDPR) renforce les droits des consommateurs et impose de nouvelles obligations aux entreprises, y compris celles situées en Suisse. Ces dernières devront adapter leur gouvernance pour se conformer aux règles strictes de la GDPR, qui s'applique non seulement aux entreprises de l'UE, mais aussi à celles traitant des données de résidents européens.
Les droits des citoyens sont renforcés, avec notamment la possibilité d'accéder à leurs données, de demander des rectifications ou leur suppression, et d’être informés des violations. Les entreprises devront se conformer à ces nouvelles exigences sous peine d’amendes pouvant atteindre 4 % de leur chiffre d'affaires mondial.
Parmi les principales obligations figurent la nomination d'un Délégué à la Protection des Données (DPO), la notification des fuites de données sous 72 heures, et l’intégration de la protection des données dès la conception des produits (privacy-by-design). De plus, la responsabilité des entreprises s'étend à leurs partenaires et sous-traitants. Elles devront également démontrer qu’elles prennent les mesures nécessaires pour sécuriser les données.
À l’approche de l'entrée en vigueur de la GDPR, de nombreuses entreprises suisses ignorent encore les ajustements nécessaires. Un sondage montre que beaucoup ne sont pas prêtes et n'ont pas encore compris l'ampleur des changements.
En parallèle, la Suisse prépare une révision de sa propre loi sur la protection des données (LPD), inspirée par la GDPR. Bien que certaines différences existent, notamment sur les sanctions, la révision renforce les droits des individus et les obligations des entreprises suisses en matière de transparence et de sécurité des données.
Les entreprises doivent désormais intégrer la gestion des données personnelles dans leur culture d’entreprise. Cela peut constituer une opportunité de renforcer la confiance des consommateurs, car une étude montre que de nombreux Suisses se préoccupent de la sécurité de leurs données et hésitent à les partager.
En résumé, bien que la GDPR impose de lourdes contraintes, elle représente aussi une chance pour les entreprises de réaffirmer leur engagement en matière de protection des données, favorisant ainsi une relation de confiance avec leurs clients.
Source : ICTjournal
