Le 1er septembre 2023 date légale butoir suisse, pour la mise en conformité de votre site web.
La nouvelle législation suisse relative à la protection des données (LPD) entrera en vigueur le 1er septembre 2023.
Cette récente réglementation engendre plusieurs modifications significatives pour les propriétaires de sites web.
Informations générales concernant la récente législation
Cette nouvelle loi apporte un renforcement des droits des individus concernés (visiteurs de votre site internet) : Les personnes touchées bénéficieront d’une extension de leurs droits en matière de protection de leurs données, comprenant notamment le droit de
Solliciter l’accès à leurs données
Les rectifier
Les effacer
S’opposer à leur traitement.
Il a aussi été établit un élargissement de l‘obligation de notifier les atteintes à la sécurité des données : Les entreprises auront dorénavant l’obligation de notifier rapidement les atteintes à la sécurité des données aussi bien aux individus touchés qu’à l’autorité compétente de protection des données.
Aussi, les sanctions en cas d’infraction à la loi ont été intensifiées. D’après la source confédération dossier de presse les amendes pourraient aller de Chf 10’000. — jusqu’à chf 250’000. —)
La nouvelle loi suisse sur la protection des données (LPD) témoigne d’une forte volonté de protection des données. Son objectif est de renforcer les droits des individus concernés et de lutter efficacement contre les violations de données.
Par conséquent, les entreprises sont tenues de s’ajuster à cette nouvelle législation et de mettre en œuvre les mesures nécessaires afin de se conformer à ses exigences.
Loi sur la Protection des Données
Pour en savoir plus, vous pouvez consulter la page sur la LPD sur le site officiel de la Confédération.
Ce que vous devez faire pour être en conformité
Bannière de consentement pour les cookies
Les bannières de consentement pour les cookies se présentent sous forme de notifications qui surgissent lorsque les visiteurs accèdent à votre site Web. Ces bannières sont tenues d’informer les visiteurs quant à l’utilisation des cookies, en leur offrant la possibilité d’accepter ou de refuser l’emploi de ces fichiers traceurs.
Il vous incombe de manière légale de sécuriser les données personnelles de vos visiteurs, en adhérant ainsi aux dispositions de la loi sur la protection des données (LPD).
Qu’est-ce qu’un cookie ?
Un cookie consiste en un petit fichier discret transmis conjointement avec les pages de ce site internet, puis sauvegardé par votre navigateur sur le disque dur de votre ordinateur ou autre appareil. Les informations qu’il contient peuvent être renvoyées à nos serveurs ou aux serveurs des tiers concernés lors d’une visite ultérieure.
Exemple : Vous utilisez pour la plupart des cookies pour surveiller les visites sur votre site Web.
Gestion des données inscrites dans vos formulaires de renseignements
Il est impératif de garantir la sécurité des données provenant de vos formulaires, afin qu’elles ne soient exploitées qu’à des fins spécifiques pour lesquelles elles ont été initialement recueillies. De plus, vous êtes tenu d’informer clairement vos visiteurs quant à la collecte de leurs données ainsi que sur les usages qui en seront faits.
Par exemple :
Lorsque vous faites usage d’un formulaire sur votre site Web, vous collectez des informations concernant vos visiteurs, telles que leurs noms, adresses e-mail et numéros de téléphone.
De même, lorsque vous collectez des adresses e-mail de personnes intéressées par votre bulletin d’information, il est essentiel de veiller à ce que ces adresses soient uniquement employées dans le cadre de l’envoi de la dite newsletter.
Tiers partenaires ou prestataires
Il est important de vérifier que les prestataires de services tiers soient en totale conformité avec la loi sur la protection des données (LPD) et que vos visiteurs soient clairement informés de la collecte de leurs données. Il est également essentiel de constituer un registre du traitement de ces données.
On conseille également de bien coacher les collaborateurs/trices de la société afin que le respect des données soit présent dans toutes les étapes de leur traitement. Idéalement faire paraître une information claire à ce sujet en interne et dans vos contrats, s’il y a lieu.
Qu’entend-on par tiers prestataires de services ?
Ce sont des entreprises qui fournissent divers services à votre site Web, tels que le marketing, l’analyse et les paiements (par exemple, Google Analytics, PayPal, YouTube, etc.). Ces entreprises rassemblent des informations sur vos visiteurs, comme leurs adresses IP, leurs emplacements géographiques et leurs comportements de navigation.
Expliquer sa politique de confidentialité
Toujours dans cette idée de transparence envers vos visiteurs, il convient de les informer des droits de l’utilisateur via un document visible sur le site appelé couramment « politique de confidentialité».
Généralement on lui dédie une page que l’on met en lien dans la bannière et/ou en pied de page du site.
