La protection des données doit préoccuper chaque PME

La loi suisse sur la protection des données ne sera pas aussi stricte que la réglementation de l'UE. Néanmoins, les PME doivent se pencher sur le sujet de manière approfondie et prendre les dispositions nécessaires. Mercredi, la commission régionale Suisse alémanique de KS/CS Kommunikation et l'IAB Switzerland ont organisé une séance d'information au Mascotte de Zurich.

Bonne ambiance au Mascotte de Zurich : David Rosenthal, avocat chez Vischer, Christian Merk, président de la commission régionale Suisse alémanique de KS/CS Kommunikation, Rolf Auf der Maur, avocat chez Vischer, Martin Radelfinger, président d'IAB Switzerland, Volker Dohr, avocat et founding partner chez Impunix et Marc Schwenninger, responsable du service juridique de KS/CS (de g. à dr.). (Photo : Ekaterina Petrova)

Chaque utilisateur d'Internet collecte des données et des données sont collectées à son sujet. Ce qui laisse parfois songeur dans le domaine privé prend encore une autre signification lorsque ce sont des entreprises qui détiennent et utilisent des données via leurs propres banques de données. La taille de l'entreprise ne joue aucun rôle.

Alors que les grandes entreprises sont généralement mieux équipées à cet égard avec leurs propres délégués, les responsables de PME doivent s'occuper eux-mêmes du traitement correct des données. Et ils doivent absolument le faire.

Apprendre des erreurs des autres

A l'aide de nombreux exemples, Volker Dohr, avocat, conférencier et Founding Partner de la société Impunix, a montré sous le titre "La nouvelle loi sur la protection des données dans la pratique des entreprises" comment il est également important pour les PME de traiter les données avec soin. Plusieurs sites web ont dû fermer presque du jour au lendemain lorsqu'il a pu être prouvé, par exemple, qu'ils n'offraient pas de sécurité des données.

Les entreprises doivent également être armées pour faire face aux attaques de données et être en mesure de les repousser si elles ne veulent ni payer une somme de déclenchement ni voir les données de leur entreprise, en particulier les données sensibles, se retrouver sur le Darknet et être accessibles aux utilisateurs qui s'y trouvent.

Les personnes qui souhaitent se tenir au courant des erreurs commises dans l'utilisation des données ou apprendre des erreurs des autres peuvent se rendre sur le portail RGPD qui est mis à jour quotidiennement. Les fuites de données peuvent d'ailleurs être soumises à une obligation de notification à l'office concerné, même en Suisse.

Une personne est toujours responsable

Rolf auf der Maur et David Rosenthal, tous deux avocats spécialisés dans la protection des données chez Vischer, ont expliqué les détails de la loi sur la protection des données, qui permettent aux PME de se conformer plus facilement aux règles en vigueur.

De nombreuses dispositions sont résolues de manière plus simple et plus pragmatique dans la loi suisse sur la protection des données que dans la réglementation européenne en la matière, La loi suisse entrera en vigueur début septembre 2023. Un bon aperçu est disponible iciActuellement, différentes associations suisses élaborent des recommandations sur le marketing en ligne, qui seront bientôt publiées. Il est important pour chaque PME que les personnes compétentes soient conscientes de leur responsabilité dans le traitement des données et qu'elles désignent des responsables au sein de leur entreprise. Ainsi, les PME sont également bien préparées aux règles de protection des données.

Il faut également tenir compte du fait que, contrairement aux règles en vigueur dans l'UE, la loi suisse prévoit une responsabilité pénale personnelle des personnes qui agissent et non de l'entreprise elle-même.

Plus d'articles sur le sujet