Soyez conforme à la nLPD à partir du 1er septembre 2023

A propos de l'article :
Soyez conforme à la nLPD à partir du 1er septembre 2023

La Nouvelle loi sur la protection des données (nLPD), totalement révisée, et les dispositions d’exécution entreront en vigueur le 1er septembre 2023, conformément à la décision du Conseil fédéral du 31 août 2022.

Cette législation vise à renforcer les droits des individus en matière de vie privée et à imposer des obligations plus strictes aux entreprises et organisations traitant des données personnelles.

Quelles sont les données concernées ?

Les données à protéger en vertu de la nouvelle Loi sur la Protection des Données (LPD) englobent toute information liée à une personne physique identifiée ou identifiable. Cela comprend un large éventail de données, allant des informations les plus évidentes aux éléments plus subtils et techniques. Voici quelques exemples des types de données personnelles à protéger :

  • Données d’Identification Personnelle : Cela inclut les noms, prénoms, adresses physiques, adresses électroniques, numéros de téléphone, numéros d’AVS, numéros de carte d’identité, etc.
  • Données Financières : Les informations liées aux finances d’une personne, telles que les numéros de compte bancaire, les numéros de carte de crédit, les relevés de compte, les informations fiscales, doivent être protégées.
  • Données de Localisation : Les informations concernant la localisation d’une personne en temps réel ou passée, telles que les données de géolocalisation provenant de smartphones, doivent être traitées avec soin.
  • Données de Santé : Les données relatives à la santé physique ou mentale, telles que les dossiers médicaux, les prescriptions, les informations sur les traitements, sont hautement sensibles et doivent bénéficier d’une protection renforcée.
  • Données Biographiques : Cela peut inclure des informations sur la race, l’origine ethnique, la religion, l’orientation sexuelle, qui nécessitent une protection spécifique en raison de leur caractère sensible.
  • Données en Ligne : Les informations collectées en ligne, telles que les adresses IP, les cookies, les données de navigation. Les profils de médias sociaux, font également partie des données personnelles à protéger.
  • Données de Comportement : Les données liées au comportement en ligne ou hors ligne, telles que les habitudes d’achat, les préférences de navigation, les activités sur les réseaux sociaux, doivent être protégées.
  • Données Biométriques : Les caractéristiques biométriques, telles que les empreintes digitales, les scans rétiniens, les empreintes vocales, font également partie des données personnelles à protéger en raison de leur nature unique et identifiable.
  • Données Professionnelles : Les informations professionnelles, comme le titre de poste, l’employeur, l’historique professionnel, sont également des données personnelles à protéger.
  • Données de Communication : Les informations échangées dans les communications privées, telles que les courriels, les messages instantanés, les appels téléphoniques, sont aussi des données personnelles à préserver.

En résumé, toute information qui peut être liée à une personne physique identifiable doit être considérée comme des données personnelles et être traitée avec soin et respect en vertu de la nouvelle Loi sur la Protection des Données (LPD). La protection de ces données est essentielle pour préserver la vie privée et les droits des individus dans un environnement numérique en constante évolution.

Points-Clés de la Nouvelle LPD

  • Élargissement des Définitions de Données Personnelles : La nLPD élargit la définition de données personnelles pour englober toutes les informations se rapportant à une personne identifiée ou identifiable. Cela inclut désormais des éléments tels que l’adresse IP, les cookies et d’autres identifiants en ligne.
  • Consentement Renforcé : Les entreprises devront obtenir un consentement explicite et informé des individus avant de collecter, traiter ou utiliser leurs données personnelles. Le consentement doit être donné de manière libre, spécifique, éclairée et univoque.
  • Droits Accrus des Individus : Les droits des individus sur leurs données personnelles sont renforcés. Les personnes auront le droit d’accéder à leurs données, de les rectifier, de les effacer et de s’opposer à leur traitement.
  • Transparence : Les organisations devront fournir des informations claires et compréhensibles sur la manière dont elles collectent, traitent et utilisent les données personnelles. Les politiques de confidentialité devront être plus détaillées et accessibles.
  • Responsabilité Renforcée : Les entreprises devront mettre en place des mesures pour démontrer leur conformité à la nLPD. Cela peut inclure la tenue de registres internes de traitement des données, la réalisation d’évaluations d’impact sur la vie privée et la désignation d’un délégué à la protection des données (DPD).

Mesures pour la Conformité

  • Mise à Jour des Politiques de Confidentialité : Révisez et mettez à jour vos politiques de confidentialité pour refléter les nouvelles exigences de transparence. Expliquez clairement quelles données sont collectées, comment elles sont utilisées, qui y a accès et comment les individus peuvent exercer leurs droits.
  • Obtention de Consentement : Revoyez vos méthodes d’obtention de consentement. Assurez-vous que le consentement est donné de manière explicite, spécifique et éclairée. Mettez en place des mécanismes permettant aux individus de retirer leur consentement à tout moment.
  • Gestion des Droits des Individus : Mettez en place un processus pour traiter les demandes d’accès, de rectification, d’effacement et d’opposition des individus concernant leurs données personnelles. Assurez-vous que ces demandes sont traitées dans les délais prescrits par la LPD.
  • Sécurité des Données : Renforcez la sécurité des données personnelles en mettant en œuvre des mesures techniques et organisationnelles appropriées. Chiffrez les données sensibles, assurez-vous que les systèmes sont à jour et mettez en place des contrôles d’accès et de surveillance.
  • Délégué à la Protection des Données (DPD) : Si cela est requis par la LPD en fonction de la taille et de la nature de vos opérations de traitement de données, désignez un Délégué à la Protection des Données pour superviser la conformité et servir de point de contact pour les questions relatives à la protection des données.
  • Formation du Personnel : Sensibilisez et formez votre personnel aux nouvelles règles et aux pratiques de protection des données. Assurez-vous qu’ils comprennent l’importance de la conformité et des meilleures pratiques de sécurité.
  • Contrats avec les Sous-Traitants : Si vous faites appel à des sous-traitants pour le traitement des données personnelles, vérifiez que vos contrats incluent les clauses nécessaires pour garantir que ces sous-traitants respectent également les obligations de la LPD.

Gestion des cookies

La nLPD a donc un réel impact sur la gestion des cookies, qui sont largement utilisés sur les sites web pour collecter des informations sur les utilisateurs. La nLPD met l’accent sur la protection des données personnelles et exige une transparence accrue dans la manière dont les cookies sont utilisés. Voici comment la nLPD affecte la gestion des cookies en Suisse :

  • Consentement Éclairé : Conformément à la LPD, les sites web doivent obtenir un consentement éclairé et spécifique des utilisateurs avant de placer des cookies sur leurs appareils. Les utilisateurs doivent être informés clairement de la finalité des cookies et des types de données collectées.
  • Options de Gestion des Cookies : Les sites web doivent fournir aux utilisateurs des options claires pour gérer leurs préférences en matière de cookies. Cela peut inclure la possibilité de choisir les types de cookies qu’ils autorisent, de les désactiver ou de les supprimer.
  • Politiques de Cookies : Les politiques de confidentialité des sites web doivent être mises à jour pour inclure des informations détaillées sur les types de cookies utilisés, leur finalité, les données collectées et les tiers impliqués. Les utilisateurs doivent pouvoir accéder facilement à ces informations.
  • Durée de Conservation des Cookies : Les sites web doivent limiter la durée de conservation des cookies et expliquer aux utilisateurs combien de temps leurs données seront conservées. Les cookies ne doivent pas être conservés plus longtemps que nécessaire.
  • Cookies de Tiers : Les cookies placés par des tiers, tels que les publicitaires ou les réseaux sociaux, nécessitent également un consentement explicite. Les sites web doivent expliquer quelles entreprises tiers sont impliquées et dans quel but.
  • Cookies Analytiques : Les cookies utilisés à des fins analytiques pour suivre le comportement des utilisateurs doivent également être soumis au consentement. Les utilisateurs doivent être informés de l’utilisation de ces cookies et de la manière dont les données sont traitées.
  • Consentement Révocable : Les utilisateurs doivent avoir la possibilité de retirer leur consentement à tout moment. Les sites web doivent rendre cette procédure aussi simple que le processus de consentement initial.
  • Enfants et Cookies : La LPD accorde une attention particulière à la protection des données des enfants. Lorsque des cookies sont utilisés sur des sites web destinés aux enfants, le consentement des parents ou tuteurs peut être requis.
  • Transfert de Données : Si les cookies collectent des données personnelles qui sont transférées à l’étranger, cela doit être clairement indiqué dans la politique de cookies.

En résumé, la nouvelle Loi sur la Protection des Données en Suisse renforce la protection des données personnelles dans le contexte de la gestion des cookies. Les sites web doivent obtenir un consentement éclairé des utilisateurs, fournir des informations transparentes sur les cookies utilisés, offrir des options de gestion des cookies et respecter les préférences des utilisateurs en matière de vie privée. Ces mesures visent à garantir que les utilisateurs ont un contrôle accru sur leurs données personnelles et que leur vie privée est respectée lorsqu’ils naviguent sur Internet.

Mediamix peut vous aider

Lorsque vous suivez et collectez des données de conversion sur votre site web au cours d’une campagne publicitaire en ligne (Google Ads, Facebook, programmatique, TikTok, etc.), telles que les achats, les inscriptions ou les téléchargements, vous utilisez des cookies. La mise en conformité de la gestion des cookies avec la nouvelle Loi sur la Protection des Données (LPD) en Suisse implique de prendre des mesures spécifiques, notamment en utilisant des outils tels que Google Tag Manager (GTM) et des plateformes de gestion des consentements (CMP).

  • Évaluation des Cookies : Faites un inventaire des cookies utilisés sur votre site web via GTM. Identifiez les types de cookies (essentiels, fonctionnels, analytiques, publicitaires, etc.) et leurs finalités.
  • Étiquetage des Cookies : Utilisez GTM pour ajouter des balises à chaque script de cookies. Cela permettra d’activer ou de désactiver les cookies en fonction du consentement de l’utilisateur.
  • Mise à Jour de GTM : Mettez à jour GTM pour qu’il ne charge les balises de cookies qu’après avoir obtenu le consentement de l’utilisateur.
  • Personnalisation des Balises : Utilisez GTM pour personnaliser les balises en fonction des choix de consentement des utilisateurs. Par exemple, si un utilisateur refuse les cookies publicitaires, ces balises ne doivent pas être chargées.
  • Intégration de la CMP : Intégrez une plateforme de gestion des consentements sur votre site web. Cela permettra aux utilisateurs de donner leur consentement spécifique pour chaque type de cookie.
  • Personnalisation des Options : Paramétrez la CMP pour proposer différentes options de consentement en fonction des catégories de cookies. Par exemple, les utilisateurs pourraient choisir d’accepter les cookies fonctionnels mais refuser les cookies publicitaires.
  • Explication Transparente : La CMP doit fournir des informations claires et compréhensibles sur les types de cookies, leurs finalités et les tiers impliqués. Cela aidera les utilisateurs à prendre des décisions éclairées.
  • Opt-in Actif : Configurez la CMP pour que les cookies ne soient activés qu’après que l’utilisateur a donné un consentement actif. Les cases à cocher ne doivent pas être pré-cochées.
  • Option de Retrait de Consentement : Assurez-vous que la CMP offre aux utilisateurs la possibilité de retirer leur consentement à tout moment et de modifier leurs préférences de cookies.

Il vous faudra également mettre à jour votre politique de cookies pour inclure des informations détaillées sur les types de cookies utilisés, leurs finalités, les données collectées et la manière dont les utilisateurs peuvent gérer leurs préférences.

Il est aussi nécessaire de conserver des preuves de consentement obtenues via la CMP, y compris la date, l’heure et les choix de l’utilisateur. Cela vous aidera à démontrer votre conformité en cas de besoin.

En mettant en œuvre ces mesures, en utilisant des outils tels que Google Tag Manager et une plateforme de gestion des consentements, vous serez en mesure de gérer vos cookies de manière conforme à la nouvelle Loi sur la Protection des Données en Suisse. Cela contribuera à renforcer la confiance des utilisateurs envers vos pratiques de traitement des données personnelles.

N’hésitez pas à nous contacter pour mettre en conformité votre site internet et son plan de tracking avec la nLPD. Ce sera aussi l’occasion de passer à Google Analytics 4 si vous ne l’avez pas encore fait !

×

 

Bonjour!

Cliquez sur l'un de nos contacts ci-dessous pour discuter sur WhatsApp

×