Déclaration de confidentialité : êtes-vous prêt ?

Avec l'entrée en vigueur de la nouvelle loi sur la protection des données, les entreprises et autres organisations qui collectent des données personnelles doivent fournir des informations sur leurs pratiques en matière de protection des données. La grande majorité d'entre elles sont concernées par cette nouvelle réglementation, y compris les plus petites. Dès que le site web comporte un formulaire de contact, l'entreprise collecte des données personnelles et est donc tenue de rédiger une déclaration de protection des données. De nombreux sites web sont en outre équipés d'outils de suivi (par ex. Google Analytics) qui collectent les adresses IP des visiteurs ou enregistrent et analysent en arrière-plan le comportement des utilisateurs. Ces outils et la manière dont votre entreprise traite et utilise les données qu'ils collectent doivent être mentionnés dans la déclaration de confidentialité.

Une déclaration de protection des données ou plusieurs ?
Les entreprises doivent donc s'assurer qu'elles informent toujours lorsqu'elles collectent des données personnelles. Cela se fait généralement dans une déclaration de protection des données. L'idéal est de la publier sur le site web de l'entreprise. Normalement, une seule version résumant tous les aspects suffit. C'est très pratique. On peut y faire référence partout où des données sont collectées, par exemple sur les formulaires d'inscription, dans la confirmation de commande, dans la newsletter, dans les sondages, etc. Il faut toutefois garder à l'esprit que les indications relatives à la protection des données personnelles des propres collaborateurs n'ont pas leur place dans la déclaration publique de protection des données. Il faut pour cela une déclaration de protection des données interne séparée.

Plus de transparence
La déclaration de confidentialité en tant que telle n'est pas nouvelle. Les internautes la rencontrent depuis un certain temps déjà. Mais avec la nouvelle loi sur la protection des données, les exigences en matière de transparence se renforcent. Deux nouveautés fondamentales sont à prendre en compte. Premièrement, jusqu'à présent, les entreprises n'étaient pas tenues d'informer sur les traitements de données considérés comme allant de soi, par exemple la saisie, le stockage et l'archivage de données personnelles. Seuls les traitements spéciaux devaient être rendus transparents, par exemple la transmission de données à des tiers, ou lorsque les données étaient analysées et évaluées pour établir des profils de la personnalité. Désormais, l'entreprise doit rendre compte de toutes les étapes du traitement, à commencer par la saisie des données. Deuxième nouveauté fondamentale : jusqu'à présent, une déclaration de protection des données n'était nécessaire que si des données personnelles qualifiées de « sensibles » par la loi étaient en jeu. Il s'agit maintenant par exemple, d'informations sur la religion, les opinions politiques, les données biométriques ou les données relatives à la santé. Avec la nouvelle loi, il sera obligatoire à partir du 1er septembre d'informer sur tout type de données personnelles, y compris sur des données prétendument banales comme le prénom, le nom, l'adresse du domicile, le numéro de téléphone et l'adresse e-mail.

Qu'est-ce qui doit y figurer ?
Dans la déclaration de protection des données, il faut décrire quelles catégories de données personnelles l'entreprise collecte et dans quel but elles sont utilisées. Il doit être précisé sur quelle base juridique les données sont collectées et quels sont les droits des personnes concernées, comme par exemple le droit d'accès, de rectification ou de suppression de leurs données. Il doit également être précisé si et dans quelle mesure les données sont transférées ou stockées à l'étranger.

Le compte à rebours a commencé
Si vous êtes actif dans le domaine du conseil fiduciaire et du conseil aux entreprises, il est recommandé d'attirer l'attention des clients et des partenaires sur l'importance d'une déclaration de protection des données. Les associations et les organisations dans le domaine privé doivent également être conscientes qu'elles sont concernées par les nouvelles réglementations. Profitez du temps qui vous reste jusqu'au 1er septembre 2023 pour vous consacrer à la déclaration de protection des données.

Support et modèles
Il existe de nombreux modèles de déclarations de protection des données, disponibles gratuitement ou contre paiement sur Internet. Les associations professionnelles, dont FIDUCIAIRE|SUISSE, proposent également une aide appropriée. Les entreprises membres de FIDUCIAIRE|SUISSE ont accès à des modèles. Il faut tenir compte du fait que chaque modèle ne sert que de guide. Il doit être adapté individuellement aux besoins et aux circonstances de l'entreprise. Dans les cas peu complexes de protection des données, c'est-à-dire lorsque l'entreprise ne collecte que peu de données sensibles, une déclaration de protection des données très courte peut suffire.

Vous ne voulez pas manquer d'articles de blog ? Abonnez-vous à notre blog ici.