Prêt pour la nouvelle loi sur la protection des données ?

L’entrée en vigueur de la nouvelle loi sur la protection des données au 1er septembre 2023 approche à grands pas. Avec la nouvelle législation, les entreprises de construction sont confrontées à de nouvelles tâches et une charge administrative accrue

vendredi, 21.4.2023 | 06:00

  2. ...
  3. Société Suisse des Entrepreneurs
  4. Actualités
  5. Prêt pour la nouvelle loi sur la protection des données ?

L’entrée en vigueur de la nouvelle loi sur la protection des données au 1er septembre 2023 approche à grands pas. Avec la nouvelle législation sur la protection des données, les entreprises de construction sont confrontées à de nouvelles tâches et une charge administrative accrue.

La Société Suisse des Entrepreneurs SSE a déjà fait le point des modifications les plus importantes pour les entreprises de construction et élaboré une liste de contrôle. Elle met à disposition de ses membres de nombreux documents types de l’Union suisse des arts et métiers concernant la protection des données. Les modèles suivants soutiennent les entreprises de construction dans l’application de la nouvelle loi sur la protection des données et sont disponibles ici.

  • Déclaration de protection des données : Dans le cadre de l’obligation d’informer, une déclaration générale de confidentialité pour les visiteurs/euses et les utilisateurs/trices de pages Web, couvrant le plus grand nombre possible de traitements de données, est judicieuse.
  • Clause type de protection des données dans les CGV : Permet aux entreprises de se conformer à l’obligation d’informer.
  • Directive sur la protection des données : Dans la pratique, il convient de régler les responsabilités au sein de l’entreprise et de former et sensibiliser le personnel.
  • Liste des activités de traitement : Il s’agit d’un inventaire des différentes activités de traitement. Sont exemptées de l’obligation de tenir un registre des activités de traitement les personnes physiques ou les entreprises de moins de 250 collaborateurs (PME) et cela uniquement si des données personnelles sensibles ne sont pas traitées ou si des profilages à risque élevé ne sont pas effectués. Toutefois, la tenue volontaire d’un registre des activités de traitement est en fait indispensable pour les « exemptés » si l’on veut mettre en œuvre de manière solide l’obligation d’informer et de renseigner.
  • Accord sur le traitement des données de commande :Le recours à un sous-traitant ou l’externalisation du traitement des données doit faire l’objet d’une réglementation contractuelle.
  • Formulaire analyse d’impact relative à la protection des données : Les entreprises sont désormais tenues de réaliser une analyse d’impact relative à la protection des données (AIPD) lorsque le traitement des données présente un risque élevé pour la personnalité ou les droits fondamentaux des personnes concernées. Une AIPD est fondamentalement une évaluation des risques avec la définition de mesures de réduction des risques.

De plus amples informations et une liste de contrôle sur la mise en œuvre pour les entrepreneurs sont disponibles en ligne.

Le service juridique de la SSE propose à ses membres une première consultation gratuite sur toutes les problématiques juridiques, y compris sur le droit de la protection des données. Vous pouvez soumettre votre question en ligne .

Le Service juridique de la SSE se tient à disposition de ses membres au 058 360 76 76 pendant les heures d’ouverture suivantes :

Lundi : de 14 h à 16 h 30
Mardi : de 8 h 30 à 11 h 30 et de 14 h à 16 h 30
Mercredi : de 14 h à 16 h 30
Jeudi : de 8 h 30 à 11 h 30 et de 14 h à 16 h 30
Vendredi : de 8 h 30 à 11 h 30

A propos de l'auteur

pic

Romina Dietsche

[email protected]

Partager l'article