Implémentation du réglement général européen de protection des données par Datatrans

Sécurité et conformité
Datatrans AG – Implémentation du réglement général européen de protection des données par Datatrans

Le 25 mai 2018, le nouveau réglement général européen de protection des données (RGPD) entrera obligatoirement en vigueur.

Le principal objectif du RGPD est l’harmonisation et la simplification des lois existantes en matière de protection des données personnelles dans l’UE.

Du fait de son caractère extraterritorial, le RGPD européen touche également les entreprises suisses. Dans la mesure où chaque personne de l’UE dispose de cette protection particulière, le RGPD européen est aussi valable pour les commerçants, les boutiques en ligne et les fournisseurs de services en Suisse offrant des produits et des services dans l’UE. Le nouveau réglement de protection des données doit ainsi être respecté lorsqu’une succursale ou une filiale existe dans l’UE. D’autre part, il faut également s’attendre à ce que la législation suisse suive l’exemple. Les premières ébauches de la loi fédérale sur la protection des données (LPD) existent déjà et sont, dans de nombreux domaines, très semblables au RGPD européen.

Dans la pratique, les entreprises suisses vont à l’avenir pouvoir s’orienter au RGPD même si le RGPD européen ne leur est pas encore applicable. En résumé, la nouvelle réglementation est incontournable pour les entreprises suisses. Le non respect de la nouvelle loi de protection des données pourra théoriquement engendrer à l’avenir des amendes allant jusqu’à un montant maximum de 20 millions d’Euros ou de 4% du chiffre d’affaires annuel mondial.

Un des objectifs principaux du RGPD européen est le renforcement des droits des utilisateurs. Les utilisateurs bénéficient ainsi d’un accès simplifié à leurs données. Ils ont le droit  de savoir à tout moment quelles sont les données les concernant qui sont stockées et qui traite ces données, quand, où et dans quel but. Le droit de l’utilisateur à être «oublié» se voit également renforcé. À l’avenir, il sera donc plus facile pour les individus de faire effacer des informations les concernant une fois publiées.

Ce ne sont donc pas seulement les données personnelles qui sont soumises à la nouvelle réglementation comme les données concernant la santé, les profils de personnalité ou les données sensibles de paiement, mais aussi toutes les formes de données personnelles indépendamment de leur niveau de confidentialité. La saisie de l’adresse e-mail d’une personne résidant dans l’UE, par exemple dans le but de lui envoyer une newsletter, est également soumise aux exigences strictes du RGPD européen.

Datatrans met tout en oeuvre pour remplir entièrement et dans les délais impartis les exigences du RGPD européen et pour garantir le plus haut niveau de protection possible lors du traitement des données personnelles. L’implémentation des mesures de sécurité de la norme PCI DSS a déjà permis de garantir un haut niveau de protection des données concernant les données de cartes de crédit. Il s’agit maintenant d’élargir, quand cela s’avère utile, les concepts de sécurité et de protection des données existantes à d’autres données touchant les personnes.

Dans le cadre de l’implémentation du RGPD européen, Datatrans a pris des mesures en collaboration avec un conseiller juridique externe, comme notamment celles qui suivent: 

  • Révision de la déclaration de protection des données
  • Documentation des processus de traitement des droits des personnes concernées
  • Désignation d’un chargé interne de la protection des données
  • Contrôle plus sévère de nos sous-traitants de données quant au traitement des données personnelles
  • Formation interne de nos collaborateurs et collaboratrices

Ces mesures ne doivent pas être considérées comme définitives, mais sont au contraire susceptibles d’être constamment contrôlées et révisées.

L’implémentation du RGPD européen et la protection des données relatives aux personnes sont ainsi une obligation pour les commerçants en ligne et les fournisseurs de services en Suisse opérant à l’international.

Infos
Notre responsable de la protection des données, Patrick Horisberger est à votre disposition pour toutes questions concernant l’implémentation du RGPD européen adressées à:  [email protected]