La nouvelle Loi sur la protection des données (LPD révisée) est entrée en vigueur le 1er septembre 2023. La nouvelle Loi amène de nombreux changements et renforce dans l’ensemble le niveau de protection des données personnelles en Suisse. Avec deux objectif principaux: adapter le droit suisse au niveau de protection du droit européen (RGPD) et mieux assurer la protection des données personnelles dans un monde toujours plus numérisé. Vu l’importance des modifications et les changements de paradigmes apportés, il est essentiel pour toute entreprise de s’adapter à cette évolution et de prendre les mesures adéquates.
Assurer la légalité de ses activités ainsi que maîtriser le cadre applicable à ce qui peut être fait
Tous ces changements doivent impérativement être compris, identifiés et maîtrisés par toute entreprise en Suisse. Le risque est en effet marqué que, en négligeant ces aspects, une entreprise se trouve en violation de la LPD. C’est dans l’ensemble de ces changements que s’inscrit le présent workshop, nouveau et entièrement mis à jour en vue de porter sur cette révolution à venir!
Votre bénéfice pratique
- Vous identifiez les changements apportés par la nouvelle LPD.
- Vous mettez à jour vos systèmes et processus internes afin de respecter la nouvelle LPD.
- Vous connaîssez ce qui doit être évité en termes de protection des données personnelles.
- Vous savez comment répondre aux requêtes et demandes de personnes concernées.
- Vous comprenez les différences entre la LPD et le droit européen et combinez correctement ces deux lors d’obligations.
Thèmes
Contexte général- La protection des données personnelles en général
- Le cadre juridique en Suisse
- Le cadre juridique européen et sa portée en Suisse
- Les données personnelles
- Les données sensibles
- Le profilage
- Le traitement
- Le responsable du traitement et le sous-traitant
- Autres notions
- Les principes en général
- Les motifs justificatifs
- L’information
- Le registre des activités de traitement
- L’analyse d’impact
- Les décisions individuelles automatisées
- L’annonce des violations de sécurité des données
- Le représentant en Suisse
- Le conseiller à la protection des données personnelles
- Les obligations spécifiques en cas de profilage
- Le rôle du sous-traitant
- Les obligations du sous-traitant
- Les obligations du responsable du traitement
- Le contrat de sous-traitance en particulier
- Dans l’UE/EEE
- En-dehors de l’UE/EEE : formalismes et impératifs
- Le droit à l’information
- Le droit d’accès et ses restrictions
- Le droit à la remise de données personnelles (portabilité)
- Les autres droits
- Revue générale interne
- Adaptation des processus
- Modification des contrats
- Adaptations de la gestion RH
- Autres exigences
Intervenant
David Raedler, docteur en droit
Spécialiste FSA en droit du travail et spécialiste en protection des données, il s’intéresse tout particulièrement à la thématique des nouvelles technologies appliquées aux rapports de travail. Après l’obtention de son brevet d’avocat, il s’est consacré à la rédaction d’une
thèse de doctorat sur les enquêtes internes. Il est également député dans le Canton de Vaud et membre de la Commission fédérale pour les questions féminines.