Avec l’entrée en vigueur de la nouvelle législation sur la protection des données et de la nouvelle ordonnance sur la protection des données (OPDo), les efforts demandés aux entreprises artisanales vont également s’accroître en matière de conformité et de protection des données. Nous avons récapitulé pour vous les quatre étapes les plus importantes.
Qu'est-ce qui est important :
- informer les personnes concernées sur le traitement de leurs données conformément à la législation
- évaluer vos propres risques et les minimiser
- clarifier les responsabilités
- sensibiliser vos collègues ou les former
Les trois documents suivants peuvent vous aider dans cette tâche :
- Déclaration de protection des données (pour le site en ligne) : déclaration traitant de la collecte des données (motif de la collecte, nature des données collectées, base légale) et du transfert des données (transmission à qui, dans quels pays/régions). La déclaration de protection des données doit également contenir des informations sur votre entreprise (p. ex. coordonnées). La déclaration de protection des données est basée sur l’art. 19 LPD.
- Ajout d’une clause type de protection des données à vos propres CG (conditions générales).
- Modèle de politique de protection des données (interne) : directive interne à l’entreprise, définissant des standards harmonisés de protection des données en son sein.
Il y aussi des allègements pour les entreprises
Ces derniers sont prévus pour les PME de moins de 250 collaborateurs, dont le traitement des données présente un risque moindre d’atteinte à la personnalité des personnes concernées, surtout dans la mesure où elles n’ont pas à tenir un registre relatif au traitement des données personnelles.
Il convient également de mentionner que la nouvelle Loi sur la protection des données se limite à la protection des données de personnes physiques. Cela implique une simplification des activités d’entreprise à entreprise (l’anglicisme parfois utilisé : B2B (ou B to B) est l’acronyme de « business to business ») par rapport à la situation actuelle. Même si votre entreprise ne gère pas de personnes physiques en tant que clients ou fournisseurs, il est probable qu’elle traite des données personnelles dans le cadre des ressources humaines, ce qui peut entraîner les obligations correspondantes.
Dans l'espace réservé aux membres de carrosserie suisse, vous trouverez des orientations sur les points déterminants et des modèles de documents.