La nouvelle loi fédérale sur la protection des données entrera en vigueur le 1er septembre 2023. 

Dans le prolongement de la loi de 1992, elle apporte de nouveaux droits pour les personnes dont les données sont traitées et de nouvelles obligations pour les responsables du traitement et les sous-traitants, complétés par des pouvoirs étendus de l’autorité de surveillance (PFPDT) et de nouvelles infractions pénales. 

Un projet qui implique des données personnelles ne peut plus s’improviser. Dès la conception d’un traitement (privacy by design), le responsable du traitement doit mettre en place des mesures techniques et organisationnelles pour assurer le respect des principes (notamment la proportionnalité et la finalité) et des obligations légales (information, sécurité, sous-traitance, transfert à l’étranger, annonce des violations de la sécurité, etc.)

Durant cette soirée-débat, nous verrons à l’aide d’exemples concrets les principaux éléments à prendre en compte lors de la conception d’un traitement, afin d’éviter des violations ultérieures.