Protection des données

Le Préposé fédéral à la protection des données clarifie l’impact de la GDPR sur les entreprises suisses

| mise à jour

Quelles entreprises suisses sont concernées par le nouveau règlement européen sur la protection des données et qu’est-ce que cela signifie pour elles? Le Préposé fédéral à la protection des données a publié un document explicatif.

(Source: AndreyPopov / iStock.com)
(Source: AndreyPopov / iStock.com)

Le Préposé fédéral à la protection des données et à la transparence à publié un document et des exemples clarifiant quelles entreprises suisses sont concernées et quel sera pour elles l’impact du Règlement européen sur la protection des données (RGPD ou GDPR) qui entrera en vigueur le 25 mai 2018.

Quelles entreprises sont concernées?

Outre les sociétés suisses traitant des données personnelles dans une de leurs filiales européennes, les sociétés helvétiques sont concernées si elles ciblent une clientèle européenne (domaine web autre que .ch, mention de clients dans l’UE, indicatif téléphonique international, etc), par exemple une entreprise basée en Suisse qui vend des montres à des personnes domiciliées dans l’UE par le biais d’une boutique en ligne. Mais aussi si elles effectuent un suivi du comportement d’utilisateurs au sein de l’UE, par exemple un hôtelier qui crée des profils de ses clients européens afin de leur proposer des offres pour d’autres séjours.

Quel impact?

Le Préposé clarifie également les obligations des entreprises concernées, en particulier le principe d’accountability et le renversement du fardeau de la preuve. Il explique aussi brièvement plusieurs mesures clés du nouveau règlement, comme le privacy-by-design, l’analyse d’impact, l’obligation de notifier, la désignation d’un responsable du traitement, sans oublier les sanctions prévues.

Tags
Webcode
DPF8_74075