Les entreprises suisses n'y échapperont pas

Le Règlement européen sur la protection des données (RGPD) entrera en vigueur le 25 mai 2018 dans l’Union européenne, mais l’économie suisse n’échappera pas à son impact. Le champ d’application du RGPD couvre en fait le traitement des données à caractère personnel par toutes les entreprises, dès lors qu’elles offrent des biens ou services à des personnes présentes dans l’Union. On pense aux exportateurs ou exploitants de plateformes en ligne. Parmi les nouveautés réglementaires, citons l’obligation de notifier les infractions sur la protection des données à l’autorité de contrôle ; l’introduction d’un audit interne préalable, en cas de risques élevés ; l’obligation de désigner un délégué à la protection des données. Cela passera aussi par une formation des employés.

Ce sera donc désormais à l’entreprise elle-même de prouver qu’elle est en conformité. Certaines sociétés ont déjà établi un inventaire des données personnelles, mais il s’agira désormais d'adapter les logiciels et les applications. Attention, les infractions seront lourdement sanctionnées.