Si la nLPD n'apporte pas de changements majeurs aux principes fondamentaux au cSur de la protection des données (licéité du traitement, proportionnalité, finalités reconnaissables et déterminées, exactitude, consentement, sécurité et destruction des données qui ne sont plus nécessaires), elle les renforce en introduisant de nouvelles obligations dont la violation peut comporter des sanctions pénales. La nLPD ne prévoit pas de période transitoire en raison du délai d'un an avant son entrée en vigueur. Le 1er septembre 2023, les entreprises suisses devront s'être conformées au nouveau droit de la protection des données.

Nous nous limiterons ici à présenter quelques-unes des nouveautés qui affectent les personnes et entités privées responsables du traitement des données et à proposer certaines démarches à entreprendre en vue d'une mise en conformité. Ces démarches pourront varier selon le type de traitement des données et le risque d'une atteinte élevée à la personnalité ou aux droits fondamentaux de la personne concernée, mais également selon la taille de l'entreprise ou selon que celle-ci a dû se conformer au Règlement européen sur la protection des données en 2018. Au nombre des premières étapes figurent l'analyse des mesures techniques et organisationnelles pour la sécurité des données, la révision, voire, selon les circonstances, la rédaction de directives en matière de traitement des données, ou encore l'analyse des contrats avec les sous-traitants sous l'angle de la protection des données.

Le droit suisse de la protection des données a fait l'objet d'une révision intégrale rendue nécessaire notamment par le développement continuel des nouvelles technologies et des réseaux sociaux. L'objectif est de renforcer la protection de toute personne concernée par le traitement de ses données personnelles en améliorant, d'une part, la transparence relative à ce traitement et, d'autre part, le droit d'accès à ses données, mais également de maintenir la compatibilité du droit suisse avec le droit européen et préserver ainsi la libre circulation des données, tout en garantissant la compétitivité de la Suisse. Adoptée à l'automne 2020 par le Parlement, le Conseil fédéral a xé en août 2022 l'entrée en vigueur de la Loi révisée sur la protection des données («nLPD») et de ses ordonnances d'application au 1er septembre 2023, laissant ainsi aux responsables de traitement (anciennement «maîtres de chier») une année pour se conformer aux nouvelles dispositions.

