La nouvelle loi sur la protection des données renforce vos droits

L'un des objectifs de la révision totale de la loi sur la protection des données était d'élever le niveau de protection des données au niveau de celui de l'Union européenne. En outre, la loi a été améliorée par l'instauration d'une plus grande transparence dans le traitement des données personnelles et le développement des droits des personnes concernées.

Nous vous expliquons les principales nouveautés et les avantages qu'elles vous apportent.

Des règles plus strictes pour le traitement des données

Diverses extensions de la nouvelle loi sur la protection des données garantissent que vos données sont encore mieux protégées :

• Les données personnelles ne peuvent être traitées que dans un but précis et reconnaissable pour la personne concernée. Employés Suisse traite par exemple des données afin de pouvoir vous proposer des offres sur mesure en tant que membre.
• Désormais, les données relatives à l'origine ethnique ainsi que les données génétiques ou biométriques sont également considérées comme sensibles. Ainsi, les enregistrements de votre visage ou de votre voix, par exemple, sont mieux protégés.
• Celui qui collecte des données auprès de vous et souhaite les traiter doit vous en informer de manière précise, transparente et compréhensible. Cela peut se faire par exemple par le biais d'une déclaration de protection des données, comme celle qu'Employés Suisse a publiée sur son site Internet (voir lien à la fin de cet article).
• Les données personnelles doivent être détruites ou rendues anonymes dès qu'elles ne sont plus nécessaires au but du traitement.
• Toute personne qui traite des données doit s'assurer de leur exactitude. Les données inexactes doivent être rectifiées ou effacées.
• Les outils techniques doivent être conçus de manière à respecter les principes de la protection des données. Les logiciels doivent par exemple être programmés de manière à ce que les données soient effacées ou anonymisées à intervalles réguliers.
• Les outils techniques doivent être réglés pour que le nombre de données traitées soit limité à ce qui est nécessaire pour l'utilisation prévue.
• Les responsables et les sous-traitants doivent garantir une protection adéquate contre le traitement non autorisé par des mesures techniques et organisationnelles.
• Quiconque traite des données personnelles ne doit pas porter atteinte à la personnalité des personnes concernées. Ce serait par exemple le cas si des données personnelles étaient traitées contrairement à la déclaration de volonté expresse de la personne ou si des données personnelles sensibles étaient communiquées à des tiers.

Droit d'accès et de restitution des données

Grâce à la nouvelle loi sur la protection des données, il vous est possible de mieux contrôler vos données. Ceci en vertu des deux droits suivants :

• Le droit d'accès vous permet d'obtenir des informations sur la manière dont les données vous concernant sont traitées. Vous pouvez par exemple savoir à quelles fins vos données sont traitées ou à qui elles sont transmises.
• Le droit à l'édition et à la transmission des données vous donne la possibilité d'obtenir vos données dans un format électronique courant ou de les faire transmettre à d'autres. La condition est que les données soient traitées de manière automatisée. L'édition de données, gratuite pour vous, vous permet de monnayer vos données en les mettant à la disposition de fournisseurs contre paiement.

Les infractions coûtent jusqu'à un quart de million de francs

Il peut y avoir des exceptions à certains droits. Par exemple, le droit d'accès peut être refusé si des intérêts prépondérants, comme le secret professionnel, s'y opposent.

En cas d'infraction à la nouvelle loi sur la protection des données, des amendes pouvant aller jusqu'à 250 000 francs sont désormais prévues. Outre les raisons morales, c'est une raison supplémentaire de traiter les données personnelles avec soin.