Les entreprises suisses ont tissé des liens étroits avec l’Europe dans toute une série de domaines, comme le commerce et la recherche. Ses liens stratégiques sont fondés sur l’histoire, les langues, la culture et les valeurs politiques partagées depuis de nombreuses décennies. Cette coopération de longue date se base notamment sur un vaste éventail d’accords bilatéraux qui permettent à la Suisse d’être un partenaire de l’Europe à part entière. Et un de ces accords concerne la nouvelle loi sur Les Données Personnelles suisse (ci-après nLPD ou LPD).
Aujourd’hui les échanges de biens et de services entre l’Europe et la Suisse s’élèvent à environ 1.8 milliards de francs suisses par jour ouvrable et ce grâce en partie à la libre circulation des personnes et la force des liens humains et sociaux. Les entreprises suisses sont donc appelées à appliquer cette loi de manière à demeurer un partenaire économique fiable et compétitif.
Il est donc important pour les entreprises, les partenaires économiques et les institutions suisses de savoir comment mettre en œuvre sa conformité à la loi fédérale, si cela n’a pas encore été fait.
Comme le précise le Préposé Fédéral à la protection des données et à la transparence, la démarche de conformité est l’occasion de faire le point sur l’utilisation des services numériques et de s’assurer que la protection des données personnelles a bien été prise en compte. La mise en conformité à la loi fédérale LPD passe par plusieurs étapes successives et certaines de ces actions doivent perdurer dans le temps pour être efficaces (formation, évolution des procédures, etc.). Il s’agit d’une démarche active et continue.
L’autorité française CNIL propose une démarche de conformité à suivre en 4 étapes fondamentales pour comprendre les flux de données personnelles dans l’entreprise et s’assurer de mettre en œuvre les mesures de sécurité efficaces tout en respectant les demandes d’informations et d’exercice des droits des personnes concernées. Ce qui veut dire en clair, respecter ses parties prenantes et se respecter soi-même.
- Recenser les traitements
- Faire le tri dans les données
- Respectez les droits des administrés
- Sécurisez les données
Pour assurer une mise en œuvre réussie, les principes de la LPD doivent être “intégrés dans les processus métiers” pour créer un système de gestion des données au cœur de l’entreprise et la juste prise de conscience en termes de sécurité et de pérennité, véritable valeur ajoutée. Ceci en créant des liens avec les principaux services qui développent les outils, qui utilisent et qui protègent les données personnelles qui sont traditionnellement l’informatique, le marketing digital et les ressources humaines sans négliger les fonctions clés du secteur auquel appartient l’entreprise, par exemple le service recherche et développement dans le secteur pharmaceutique ou le service client dans une société commerciale.
C’est ainsi que la conformité devient partie de la stratégie d’entreprise avec des objectifs clairement identifiés et des Key Performance Indicator « KPI » tangibles et mesurables. Ces objectifs sont définis en 12 profils de conformité que l’entreprise qui est généralement guidée par son consultant spécialisé peut suivre avec des programmes de travail spécifiques qui couvrent les aspects organisationnels, de process et technologiques.
Pour une mise en conformité efficace voici les 12 profils de la LPD à mettre en œuvre :
Une fois la mise en œuvre de la conformité initiée, elle doit être documentée et accessible dans un système documentaire et suivie régulièrement avec les KPI mis en place afin de mesurer le niveau de risque et le respect de la législation. Le système documentaire revêt une importance capitale pour démontrer la conformité à la protection des données grâce à des mécanismes et des procédures internes. La conformité doit faire l’objet d’un rapport périodique au représentant légal de l’entreprise, responsable en dernier ressort de l’application de la loi. La remise du rapport périodique coïncide en général avec l’arrêté des comptes et l’approbation du bilan.
Nous avons vu que maintenir constamment une vue d’ensemble des données permet à l’entreprise de transformer la conformité en un avantage concurrentiel et d’accroître sa réputation sur le marché. Ce n’est pas un hasard si aujourd’hui des géants comme Apple et Samsung communiquent sur leur adhésion à la législation et le respect de la vie privée pour accroître la confiance des consommateurs.
Fabienne Flesia
👉 Inscrivez-vous à notre newsletter “Data Management et Business” sur notre page Linkedin.