Non-conformité à la LPD, quels risques ?
Si votre entreprise ne supprime pas les informations de vos anciens clients, ne tient pas de registre des informations récoltées sur vos clients, ne chiffre pas les informations stockées sur des serveurs, n’a pas conclu de contrat avec votre développeur pour assurer le traitement approprié des informations, et n’interdit pas à vos employés de se connecter au serveur de l’entreprise sur leurs smartphones personnels, vous pourriez être en violation des lois sur la protection des données.
La législation, telle que le Règlement européen sur la protection des données (RGPD) et la Loi fédérale sur la protection des données (LPD), impose des obligations strictes pour protéger les données personnelles des clients. Les entreprises qui ne respectent pas ces réglementations peuvent faire face à des sanctions pénales et financières.
La LPD révisée (nLPD), qui entrera en vigueur le 1er septembre 2023, prévoit des sanctions pénales allant jusqu’à 250 000 francs suisses pour les administrateurs d’une société en cas de violation intentionnelle des obligations. Même la négligence peut être considérée comme intentionnelle dans certains cas, ce qui rend difficile de tracer la frontière entre la négligence et l’intention.
Il est essentiel de prévenir les violations en mettant en place des mesures techniques et organisationnelles appropriées pour protéger les données des clients. La prévention est la clé, car la répression dépendra en grande partie de la volonté du Préposé à la protection des données de déposer une plainte pénale.
Vous pouvez lire l’article de Me Maëlle Roulet sur le sujet, intitulé « Somme-nous tous des criminels » sur le site investir.ch
Pour plus d’informations sur la mise en conformité à la nouvelle loi sur la protection des données qui s’appliquera dès le 1er septembre 2023, vous pouvez vous informer ici.