La révision complète de la Loi fédérale sur la protection des données (LPD) a enfin été adoptée par le Parlement en septembre 2020. Modifiant complètement la LPD actuelle, cette révision amène de nombreux changements et renforce dans l’ensemble le niveau de protection des données personnelles en Suisse. Avec deux objectif principaux: adapter le droit suisse au niveau de protection du droit européen (RGPD) et mieux assurer la protection des données personnelles dans un monde toujours plus numérisé. Ces changements entreront en vigueur le 1er septembre 2023. Vu leur importance et les changements de paradigmes apportés, il est essentiel pour toute entreprise d’anticiper cette évolution et de la préparer déjà en avance.
Assurer la légalité de ses activités ainsi que maîtriser le cadre applicable à ce qui peut être fait
Tous ces changements doivent impérativement être compris, identifiés et maîtrisés par toute entreprise en Suisse. Le risque est en effet marqué que, en négligeant ces aspects, une entreprise se trouve en violation de la LPD. C’est dans l’ensemble de ces changements que s’inscrit le présent workshop, nouveau et entièrement mis à jour en vue de porter sur cette révolution à venir!
Votre bénéfice pratique
- Vous comprenez les obligations de l’employeur.
- Vous mettez à jour vos connaissances sur le droit de la protection des données et de la personnalité.
- Vous connaissez les bonnes pratiques et les «astuces» en matière de gestion des dossiers du personnel, aussi bien classiques qu’électroniques.
- Vous maîtrisez les opérations en lien avec les dossiers du personnel.
- Vous anticipez les développements législatifs et réglementaires en la matière.
Thèmes
Contexte général- La protection des données personnelles en général
- Le cadre juridique en Suisse
- Le cadre juridique européen et sa portée en Suisse
- Les données personnelles
- Les données sensibles
- Le profilage
- Le traitement
- Le responsable du traitement et le sous-traitant
- Autres notions
- Les principes en général
- Les motifs justificatifs
- L’information
- Le registre des activités de traitement
- L’analyse d’impact
- Les décisions individuelles automatisées
- L’annonce des violations de sécurité des données
- Le représentant en Suisse
- Le conseiller à la protection des données personnelles
- Les obligations spécifiques en cas de profilage
- Le rôle du sous-traitant
- Les obligations du sous-traitant
- Les obligations du responsable du traitement
- Le contrat de sous-traitance en particulier
- Dans l’UE/EEE
- En-dehors de l’UE/EEE : formalismes et impératifs
- Le droit à l’information
- Le droit d’accès et ses restrictions
- Le droit à la remise de données personnelles (portabilité)
- Les autres droits
- Revue générale interne
- Adaptation des processus
- Modification des contrats
- Adaptations de la gestion RH
- Autres exigences
Intervenant

David Raedler, docteur en droit
David Raedler est spécialiste FSA en droit du travail et spécialiste en protection des données et en droit des sociétés. Après l’obtention de son brevet d’avocat, il s’est consacré à la rédaction d’une thèse de doctorat à l’Université de Lausanne sur les enquêtes internes, c’est-à-dire les audits internes aux entreprises. Auteur de plusieurs publications en droit de la société anonyme, il intervient dans les différentes journées universitaires romandes consacrées au thème de la révision de ce droit. En parallèle à ces activités, il est également député ainsi que chargé de cours en droit des obligations à l’Unil.