Contexte.
Les technologies en constante évolution ainsi que les nombreuses réformes législatives font de la protection des données un domaine incontournable.
Dans ce contexte, la protection des données tend à prendre une part significative dans la planification stratégique et la communication des sociétés et administrations.
Au quotidien, chaque société ou administration traite, par différents canaux, un nombre substantiel de données à caractère personnel concernant des clients, employés, fournisseurs ou administrés. Le traitement de ces données se fait parfois – voire souvent – sans nécessairement prendre la pleine mesure des enjeux et incidences.
En cas de non-respect des lois et règlements de protection des données, les conséquences financières et réputationnelles peuvent notamment s’avérer considérables.
Avec l’entrée en vigueur du Règlement général de l’Union européenne sur la protection des données (RGPD) le 25 mai 2018, le cadre légal en matière de protection des données personnelles s’est notablement renforcé. Le RGPD peut également s’étendre à des entités suisses dans certaines circonstances.
Le RGPD a instauré deux niveaux de sanctions administratives pour une société:
- Une amende correspondant jusqu’à 10 millions d’euros ou 2% du chiffre d’affaires mondial peut être prononcée en cas de manquements (i) aux obligations incombant au responsable du traitement et au sous-traitant, (ii) manquement aux obligations incombant à l’organisme de certification ou (iii) manquement aux obligations incombant à l’organisme chargé du suivi des codes de conduite.
- Une amende correspondant jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires mondial peut être prononcée en cas de manquements (i) manquements liés au principe du consentement de la personne concernée, (ii) aux droits des personnes concernées ou (iii) concernant le transfert des données.
Bien que sa réforme soit en cours, la nouvelle loi fédérale sur la protection des données (LPD) qui s’inspire largement de la LPD – devrait vraisemblablement également renforcer les droits des personnes concernées et prévoir des sanctions plus lourdes que celles préconisée dans l’actuelle LPD.
Les conseils et services prodigués par Datago permettent ainsi à ses clients de préserver la bonne réputation et la confiance dont ils bénéficient auprès de leurs clients et partenaires et d’éviter le risque de se voir condamner à payer des amendes.