Conseiller externe en protection des données (DPO)
En tant que DPO externe, nous assumons toutes les fonctions prescrites par la loi et accompagnons votre entreprise dans toutes les questions relatives à la protection et à la sécurité des données, de manière pragmatique et ciblée.
Le conseiller à la protection des données externe participe au respect de la protection des données dans votre entreprise.
Dispositions pertinentes en matière de protection des données
En Suisse, la loi fédérale suisse sur la protection des données (LPD) ainsi que son ordonnance (OLPD) s’appliquent.
La LPD révisée est entrée en vigueur le 1er septembre 2023. La LPD actuelle peut être consultée ici. Vous trouverez d’autres indications ici.
Le Règlement général européen sur la protection des données (RGPD) est un règlement de l’Union européenne qui uniformise les règles applicables au traitement des données à caractère personnel par les entreprises privées et les organismes publics dans toute l’Europe. Il est applicable depuis le 25 mai 2018.
Conseiller en protection des données selon le RGPD
Conformément à l’article 37 du RGPD, le responsable du traitement et le sous-traitant désignent en tout état de cause un conseiller à la protection des données lorsque le traitement est effectué par une autorité ou un organisme public, à l’exception des tribunaux dans la mesure où ils agissent dans le cadre de leurs activités judiciaires, l’activité principale du responsable du traitement ou du sous-traitant consiste à effectuer des opérations de traitement, qui, en raison de leur nature, de leur portée et/ou de leurs finalités, nécessitent un suivi régulier et systématique à grande échelle des personnes concernées, ou l’activité principale du responsable du traitement ou du sous-traitant consiste en un traitement à grande échelle de catégories particulières de données ou de données à caractère personnel relatives à des condamnations pénales et à des infractions.
Conseiller à la protection des données selon la LPD révisée
Art. 11 LPD
Selon l’article 11 de la LPD révisée, les responsables privés peuvent désigner un conseiller à la protection des données.
Les responsables privés peuvent faire usage de l’exception prévue à l’article 23, paragraphe 4, si les conditions suivantes sont remplies :
- Le conseiller à la protection des données exerce sa fonction vis-à-vis du responsable de manière professionnellement indépendante et sans recevoir d’instructions.
- Il ou elle n’exerce pas d’activités incompatibles avec ses fonctions de conseiller à la protection des données.
- Il ou elle dispose des connaissances techniques nécessaires.
- Le responsable publie les coordonnées du conseiller à la protection des données et les communique au PFPDT.
Vos avantages d'un conseiller externe en matière de protection des données
- Indépendant et neutre, non lié par des instructions
- Thème de la protection des données pris en charge par un(e) spécialiste
- Les conflits d’intérêts sont évités
- Assurer la continuité
- Réduction des dépenses
- L’efficacité par la compétence
Points forts du conseil en matière de protection des données
Le conseiller ou la conseillère à la protection des données est le point de contact pour les personnes concernées et pour les autorités qui sont compétentes en matière de protection des données en Suisse. Il ou elle a notamment les tâches suivantes :
- Former et conseiller le responsable privé sur les questions de protection des données ;
- participer à l’application des règles de protection des données.
Les tâches du conseiller à la protection des données peuvent être
- Vérifier le traitement des données personnelles au sein de l’entreprise ;
- recommander des mesures correctives s’il constate que des dispositions relatives à la protection des données ont été enfreintes ;
- Élaboration de politiques et de déclarations de confidentialité
- Data mapping, élaboration du registre des activités de traitement
- Examen et élaboration de contrats de traitement des commandes / contrats de contrôleur conjoint
- Surveiller le transfert de données personnelles à l’étranger (respect de la conformité de la protection des données cross-border)
- Mise en place de processus en réponse aux demandes des personnes concernées (p. ex. processus d’accès, de rectification, de suppression)
- Planification de la conduite à tenir en cas de détection d’une violation de la sécurité des données
- Conseiller et accompagner dans la réalisation d’analyses d’impact sur la protection des données
- Mise en œuvre des principes de Privacy by Design et Privacy by Default
- Elaboration et contrôle de concepts de sécurité des données
- Elaboration et mise en œuvre de concepts d’effacement
- Communication avec les autorités de surveillance
- Définition des contrôles de conformité à la protection des données/audits de protection des données
- Formation du personnel
Actuel
Quand les conversations ChatGPT se retrouvent soudainement sur Google : le regard du droit suisse de la protection des données
Introduction Fin juillet 2025, un incident a fait grand bruit : des conversations privées issues de ChatGPT sont apparues dans les résultats de recherche Google. Pour de nombreux utilisateurs, ce fut un choc. Pour les juristes, ce scénario n’était pas totalement...
EU-US Data Privacy Framework : le Tribunal de l’UE rejette le recours Latombe
EU-US Data Privacy Framework confirmé : le Tribunal de l’UE rejette le recours Latombe. Que signifie cette décision pour les transferts de données ?
Obligation de déclaration selon la LSI
Le 1er janvier 2024, la loi fédérale sur la sécurité de l'information au sein de l'État fédéral (Loi sur la sécurité de l'information, LSI) est entrée en vigueur avec trois nouveaux décrets et un décret révisé. La LSI rassemble les principales bases juridiques...