Les neuf principes de la nouvelle loi sur la protection des données (nLPD)
La nLPD qui entrera en vigueur le 01.09.2023 contient divers principes qui régissent le traitement des données personnelles en Suisse.
La réponse en détail
Les neuf principes de la protection des données à respecter lors de tout traitement de données:
- Licéité / bonne foi: tout traitement des données doit être licite et conforme au principe de la bonne foi.
- Proportionnalité: le traitement des données doit respecter le principe de la proportionnalité. Cela signifie que les données doivent être nécessaires pour atteindre le but poursuivi, adéquates et objectivement aptes à l’atteindre.
- Transparence et assignation à un but déterminé: les données personnelles ne peuvent être collectées et traitées que pour des finalités déterminées et reconnaissables pour la personne concernée.
- Conservation: les données personnelles sont détruites (effacées) ou anonymisées dès qu’elles ne sont plus nécessaires au regard de la finalité du traitement.
- Intégrité des données: celui qui traite des données personnelles doit s’assurer de leur exactitude et prendre toutes les mesures appropriées permettant de rectifier, d’effacer ou de détruire les données inexactes ou incomplètes.
- Consentement: lorsque le consentement de la personne concernée est requis, celle-ci ne consent valablement que si elle exprime librement sa volonté concernant un ou plusieurs traitements déterminés et après avoir été dûment informée. Cela est particulièrement valable pour le traitement de données sensibles et en cas de profilage à risque élevé.
- Sécurité des données: les données personnelles doivent être protégées contre tout traitement non autorisé par des mesures organisationnelles et techniques (privacy by design). Par ailleurs, vous devez garantir – au moyen de réglages préalables – que le traitement des données soit limité au minimum requis par la finalité poursuivie, à moins que la personne concernée n’en ait disposé autrement (privacy by default).
- Volonté de la personne concernée: les données personnelles ne peuvent pas être traitées contre la volonté de la personne concernée sans motif justificatif.
- Communication à des tiers: les données personnelles sensibles ne doivent pas être communiquées à des tiers sans motif justificatif ou sans le consentement de la personne concernée.
Autres conseils juridiques en matière de protection ou de traitement des données:
Vous avez une question dans le domaine du droit mais pas d’assurance de protection juridique? Aucun problème: