Dans le prolongement de la journée du Centre d’étude des relations de travail de l’Université de Neuchâtel du 26 avril 2024, j’ai rédigé une contribution sous le titre « Loi sur la protection des données révisée: principes généraux et nouveautés » qui est parue dans le livre La protection des données dans les relations de travail à la lumière de la nouvelle loi fédérale sur la protection des données édité par V. Défago, J.-P. Dunand, P. Mahon, D. Raedler et S.Posse. Elle est désormais disponible en libre accès.
Révision de la LPD: retour sur les notions de base et les grands principes
Dans mon article « Loi sur la protection des données révisée: principes généraux et nouveautés », je propose une lecture structurée de la nouvelle LPD entrée en vigueur le 1er septembre 2023. J’y rappelle les fondements de ce droit qui protège désormais uniquement les personnes physiques, en particulier les notions de données personnelles, les acteurs et l’approche spécifique du droit suisse avec des présomptions d’atteintes et des motifs justificatifs de l’atteinte. J’examine aussi les grands principes (bonne foi, licéité, proportionnalité, finalité, transparence, exactitude et sécurité).
Entre nouvelles exigences et continuité des obligations
J’y expose ensuite les obligations du responsable du traitement qui continuent à s’appliquer, et surtout les principales nouveautés de cette loi, notamment l’introduction de l’analyse d’impact, le registre des activités de traitement, les obligations d’information et de notification en cas de violation de données, ainsi que l’intégration des notions de protection des données dès la conception (privacy by design) et par défaut (by default).
Un équilibre à construire dans la mise en œuvre
J’y souligne aussi les droits des droits des personnes concernées, tant ceux qui existaient déjà que les nouveaux. Enfin, je partage quelques réflexions critiques: si cette révision permet une mise à jour bienvenue du cadre légal, son efficacité dépend largement de la capacité des responsables de traitement à mettre en œuvre concrètement ces nouvelles obligations, et du rôle actif du PFPDT.
Ce texte d’une quarantaine de pages en libre accès vise ainsi à fournir une base claire pour comprendre la Loi fédérale sur la protection des données révisées (nLPD).
J’avais déjà publié dans la même collection «Après la fin des rapports de travail, peut-on encore traiter des données personnelles» en 2021 et «La surveillance électronique des employés» en 2014. Toutes mes publications sont disponibles sur la page publications.