thèmes
RGDP de l'UE
services

Règlement général sur la protection des données UE

Le nouveau Règlement général de l'UE sur la protection des données (RGPD) est entré en vigueur le 25 mai 2018, en remplacement de la Directive du 24 octobre 1995. Le RGPD a pour but d'élever et d'uniformiser le niveau de protection des données dans l'Union européenne (UE) et l'Espace économique européen (EEE), afin de mieux répondre aux exigences de la numérisation de l'économie et de la société et de renforcer ainsi la confiance dans le marché unique européen du numérique. Comme il s’agit d’un règlement, il est directement applicable dans les Etats membres de l'UE.

Le RGPD peut avoir des conséquences directes sur les entreprises suisses également, et cela indépendamment de la façon dont sera conçue la loi révisée sur la protection des données (LPD), dont délibèrent actuellement les Chambres fédérales. La LPD veut cependant aussi, dans la mesure du possible, transposer le niveau européen de protection des données de manière telle que l'UE continue de reconnaître la Suisse comme un Etat tiers disposant d'un niveau approprié de protection des données et que les flux transfrontières de données restent facilement possibles. Dans ce sens, certaines entreprises suisses – même si elles ne sont pas liées à l'Europe – se verront tôt ou tard confrontées à des normes européennes de protection des données.

Pour qu'une entreprise suisse puisse déterminer si elle entre ou non dans le champ d'application du RGPD, il peut lui être utile de répondre aux questions suivantes :

  • L'entreprise dispose-t-elle d'un établissement ou d'une filiale dans l'UE ?
  • L'entreprise traite-t-elle des données de ressortissants de pays membres de l'UE (données clients en tout genre, données utilisées par les visiteurs du site Internet ou les utilisateurs d'une application) ?
  • L'entreprise offre-t-elle des biens et services à des personnes résidant dans l'UE ?
  • L'entreprise exploite-t-elle une plateforme de commandes en ligne pour des personnes résidant dans l'UE ?
  • L'entreprise traite-t-elle des données pour une entreprise de l'UE ?


Si l’entreprise répond par l'affirmative à l'une ou à plusieurs de ces questions, il est très probable qu'elle entre dans le champ d'application du RGPD.

En prévision de l’entrée en vigueur dudit règlement, l’Union suisse des arts et métiers usam a élaboré un aide-mémoire (fichier PDF) à l’usage des organisations et des entreprises. Le but de cet aide-mémoire est exclusivement d'informer. Il ne constitue pas une liste de contrôle exhaustive et ne saurait tenir lieu d'avis de droit. L’usam décline toute responsabilité concernant son utilisation ou toute action ou omission qui s'ensuivrait. Pour tout renseignement complémentaire, elle recommande de s'adresser à l'organisation professionnelle compétente de la branche concernée.

Dieter Kläy se tient volontiers à disposition pour répondre à vos éventuelles questions (d.klaey(at)sgv-usam.ch, 031 380 14 45).

 

Recherche



Soutenez l’usam en cliquant J’aime sur Facebook !



 






Nos partenaires

Liens directs


helpy - Expertenwissen für KMU