Votre site web est-il en conformité avec la nouvelle loi fédérale sur la protection des données en Suisse ?

Tout d’abord, un petit historique pour vous parler de RGPD, LPD, nLPD,… ces nouveaux acronymes auxquels il faudra s’habituer, que vous allez certainement souvent entendre ces prochains mois, mais pas que… Car au-delà de leurs significations, ce sont des obligations, des règles très strictes qui responsabilisent encore plus les entreprises et peuvent entraîner des conséquences financières et/ou pénales.

Petite histoire de la LPD - En mai 2018, le nouveau Règlement général sur la protection des données (RGPD) de l’UE est entré en vigueur. S’appliquant principalement aux entreprises suisses ayant un établissement dans l’UE, il concerne également celles qui ont leur siège en Suisse et qui opèrent sur le territoire de l’UE. Avec l’essor du digital, la loi suisse sur la protection des données (LPD), introduite en 1992, est aujourd’hui dépassée. Pour s’adapter au Règlement européen, sa révision a été nécessaire et impérative. Afin de veiller à ce que des données puissent être échangées entre pays tout en s’assurant que les données personnelles sont protégées, il était donc temps de donner un coup de jeune au texte des années 1990. Lors de sa session d’automne 2020, le Parlement suisse a adopté la nouvelle la loi fédérale sur la protection des données (nLPD). Le 31 août 2022, le Conseil fédéral a communiqué la date du 1er septembre 2023 pour son entrée en vigueur. Il a donné ainsi à l'économie un an pour prendre toutes les dispositions nécessaires. En autres termes, à partir de cette date toutes les entreprises devront respecter les nouvelles prescriptions, sans période de transition.

Mise à jour technologique - A l’époque où l’on trouve de plus en plus d’outils gratuits pour créer son site web, une boutique en ligne ou un simple blog, il devient difficile pour le commun des personnes de les gérer tout en respectant les exigences en matière de protection des données et de la vie privée. Les nouvelles mesures impactent la gestion des données notamment pour des campagnes publicitaires. Ces changements visent à mieux cadrer leurs collectes pour éviter les fuites et violations. L’accès à des tiers, l’utilisation d’antivirus et de pare-feu, le cloisonnement des réseaux, la détection d’opérations inhabituelles ou l’analyse de vulnérabilité, sont parmi les principales mesures de sécurité qui doivent être décrites dorénavant dans des pages spécifiques (responsable du site, politique de cookies, politique de confidentialité ou LPD, etc…). Cependant, plus qu’une mise à jour technologique, la LPD vise à sensibiliser en tout premier les entreprises sur la gouvernance des données, sur leurs niveaux de cybersécurité et encore plus sur leurs responsabilités numériques.

Gestion des cookies - Tout comme le RGPD dans les pays de l’Union européenne, la nouvelle loi sur la protection des données impacte également la gestion des cookies. Ce petit fichier déposé sur l’ordinateur ou le dispositif de l’internaute lors de la consultation de site web permet de conserver des informations en vue d’une connexion ultérieure et de proposer des services personnalisés basés sur le comportement. Avec la LPD, l’installation de ces cookies doit désormais être clairement mentionnée à l’aide d’une bannière et faire l’objet d’un consentement libre et éclairé de l’internaute.

Conclusion - Le maître mot à retenir est LA TRANSPARENCE. Notre agence digitale basée à St-Maurice accompagne de nombreux professionnels dans leur stratégie de visibilité locale et en ligne, ainsi qu’une démarche «Privacy» depuis plusieurs années déjà.

Vous avez des questions? Vous souhaitez un audit LPD de votre site? Contactez-nous ! Nous serons ravis de vous accompagner dans votre transformation digitale.