Plus que 17 jours avant l’entrée en vigueur du nouveau Règlement général de l’UE sur la protection des données (« RGPD ») le 25 mai 2018. Cependant, de nombreuses entreprises ne se sont pas encore familiarisées avec les exigences du RGPD et bon nombre d’entreprises suisses semblent ignorer qu’elles sont également concernées par la nouvelle législation européenne, par exemple lorsque des données personnelles sont traitées par une filiale européenne d’une société suisse, ou lorsque des données personnelles sont traitées pour une société suisse par un sous-traitant basé dans l’UE, ou lorsque des données personnelles sont traitées par une société suisse concernant des personnes domiciliés dans l’UE.

Les droits des personnes concernées sont développés et le principe de la responsabilité est consacré par les nouvelles règles, imposant que le responsable du traitement de données a l’obligation de démontrer sa conformité aux dispositions du RGPD en tout temps.

Mettre à jour sa politique de confidentialité et ses conditions générales est essentiel mais ne suffit pas en soi. Par exemple, les entreprises doivent effectuer des audits et évaluations des risques pour démontrer leur conformité aux nouvelles règles établies par le RGDP. Des processus internes et des mécanismes de contrôle doivent également être mis en œuvre afin de garantir le respect de leurs obligations pendant toute la durée du traitement des données.

Toute violation des règles du RGDP peut exposer l’entreprise responsable du traitement de données à une amende d’un montant maximal de 20 millions d’Euros ou correspondant à 4% de son chiffre d’affaires annuel mondial.

Veuillez adresser vos questions à Me Sébastien Collart sebastien.collart@100rhoneavocats.ch


Tags: ,