La nouvelle loi suisse sur la protection des données (LPD) entrera en vigueur le 1er septembre 2023. Cette nouvelle loi introduit un certain nombre de changements importants par rapport à la loi précédente.
Comment mettre en conformité son site web ?
Revisez votre politique de confidentialité et ajoutez un bandeau cookies !
De quoi doit tenir compte la politique de confidentialité de votre site Web ?
Bandeaux cookies
Les bandeaux cookies sont des notifications qui apparaissent lorsque les visiteurs accèdent à votre site Web. Ces bandeaux doivent informer les visiteurs de l’utilisation des cookies et leur donner la possibilité d’accepter ou de refuser les cookies.
Vous devez légalement protéger les données personnelles de vos visiteurs et en celà, vous vous conformer à la loi sur la protection des données (LPD).
Exemple :
Vous pouvez utiliser des cookies pour suivre les visites sur votre site Web.
Que sont les cookies ?
Un cookie est un petit fichier simple envoyé avec les pages de ce site web et stocké par votre navigateur sur le disque dur de votre ordinateur ou d’un autre appareil. Les informations qui y sont stockées peuvent être renvoyées à nos serveurs ou aux serveurs des tierces parties concernées lors d’une visite ultérieure.
Traitement des données des formulaires
Vous devez vous assurer de la sécurité des données de vos formulaires afin qu'elles ne soient utilisées uniquement aux fins pour lesquelles elles ont été collectées. Vous devez également informer vos visiteurs de cette collecte de leur données et de l'utilisation que vous allez en faire.
Exemple :
Lorsque vous utilisez un formulaire sur votre site Web, vous collectez des données sur vos visiteurs, tels que leur nom, leur adresse e-mail et leur numéro de téléphone.
Également, lorsque vous collectez des adresses e-mail de personnes intéressées à recevoir votre newsletter, vous devez vous assurer que ces adresses e-mails ne seront utilisées que pour envoyer votre newsletter.
Fournisseurs Tiers
Vous devez vous assurer que les fournisseurs tiers respectent la loi sur la protection des données (LPD) et que vos visiteurs sont informés de la collecte de leurs données.
Qui sont ces fournisseurs tiers ?
Ce sont des sociétés qui fournissent des services à votre site Web, tels que le marketing, l’analyse et le paiement (Google Analytics, PayPal, Youtube, etc.). Ces sociétés collectent des données sur vos visiteurs, telles que leur adresse IP, leur emplacement et leurs habitudes de navigation.
Exemple :
En utilisant une extension de suivi de visites sur votre site Web, ce service tiers collectera des données sur les visiteurs de votre site Web. Vous devez vous assurer que ce service respecte la loi sur la protection des données et que vos visiteurs sont informés de la collecte de leurs données par ce service tiers.
Indications génériques sur la nouvelle loi
- Un élargissement de l’obligation de notification des violations de données : les entreprises devront désormais notifier les violations de données aux personnes concernées et à l’autorité de protection des données compétente dans les meilleurs délais.
- Un renforcement des sanctions en cas de violation de la loi : les sanctions en cas de violation de la loi ont été augmentées.
- La nouvelle LPD suisse est une loi plus ambitieuse en matière de protection des données. Elle vise à renforcer les droits des personnes concernées et à lutter plus efficacement contre les violations de données. Les entreprises doivent donc s’adapter à cette nouvelle loi et prendre les mesures nécessaires pour se conformer à ses exigences.
Lien sur la page dédiée à la LPD du site de la Confédération.