Êtes-vous conforme à la nouvelle loi sur la protection des données ?

Par Nathalie Praz, Country Manager Brainmade Agency

Vous pensiez avoir déjà fait le nécessaire au moment de l’entrée en vigueur de la RGPD ? Que neni. Pour être en conformité avec la nouvelle loi suisse sur la protection des données (nLPD) qui entre en vigueur en septembre 2023 et afin d’éviter une amande salée, il vous faudra encore faire quelques ajustements. 

La collecte de données, notamment des adresses e-mail, via les sites web est une pratique courante pour les entreprises de toutes tailles. Cependant, dès septembre, les entreprises devront être encore plus prudentes dans leur collecte de données personnelles. Cette nouvelle loi suisse renforce la protection des données personnelles des citoyens suisses, en alignant les normes helvétiques sur celles de l’Union européenne. Cela signifie notamment que les entreprises devront obtenir le consentement explicite des utilisateurs avant de collecter leurs données personnelles, y compris les adresses e-mail.

En conséquence, ces dernières devront revoir leurs politiques de confidentialité et leurs procédures de collecte de données. Elles devront notamment expliquer clairement aux utilisateurs les raisons pour lesquelles leurs données personnelles sont collectées, comment elles seront utilisées et avec qui elles seront partagées.

De plus, les entreprises devront s’assurer que les utilisateurs peuvent facilement retirer leur consentement à tout moment. Les utilisateurs auront également le droit de demander à l’entreprise de supprimer leurs données personnelles si elles ne sont plus nécessaires à la finalité pour laquelle elles ont été collectées.

Comment éviter des amendes salées

Les entreprises qui ne respectent pas les nouvelles normes pourraient être soumises à des sanctions financières importantes, allant jusqu’à 10 millions de francs suisses ou 2% de leur chiffre d’affaires mondial annuel, selon le montant le plus élevé.

Dès lors, il est important de savoir qu’une simple case à cocher indiquant « J’ai lu et j’accepte la nLPD » ne suffira plus. En tant que collecteur de données, vous allez devoir aller plus loin. 

Pour créer un formulaire d’inscription à une newsletter qui respecte la Nouvelle loi sur la protection des données (nLPD), vous devrez impérativement prendre en compte ces quelques éléments:

  • Consentement explicite : la nLPD exige que le consentement pour le traitement des données personnelles soit donné de manière explicite. Il est donc important de s’assurer que le formulaire d’inscription inclut une case à cocher clairement indiquée pour donner son consentement.
  • Plus de Transparence : la transparence est une valeur clé de la nLPD. Il est donc important d’informer les utilisateurs des raisons pour lesquelles leurs données personnelles sont collectées, comment elles seront utilisées, qui y aura accès et pendant combien de temps elles seront conservées.
  • Droit de retirer son consentement : les utilisateurs doivent avoir la possibilité de retirer leur consentement à tout moment. Le formulaire d’inscription devrait inclure une option pour se désabonner de la newsletter.
  • Sécurité des données : la nLPD exige que les données personnelles soient traitées de manière sécurisée. Il est donc important de s’assurer que le formulaire d’inscription est sécurisé et que les données collectées sont stockées de manière sécurisée. Il est aussi primordial de mettre en place un processus de traitement et de conservation sécurisé des données collectées. Car en cas de « hacking », votre entreprise sera dans l’obligation de pouvoir tracer le cheminement de collecte et d’informer les utilisateurs concernés par le vol de leurs données ; ce sujet sera détaillé dans un prochain article.
  • Respect de la vie privée : il est important de respecter la vie privée des utilisateurs. Les informations collectées doivent être pertinentes et limitées à ce qui est nécessaire pour la fourniture de la newsletter. 

En tenant compte de ces éléments, voici un exemple de formulaire d’inscription qui respecte la nLPD :

Titre : Inscrivez-vous à notre newsletter

  • Un champ pour le nom complet (obligatoire)
  • Un champ pour l’adresse e-mail (obligatoire)
  • Case à cocher obligatoirement avec u lien vers la politique de confidentialité de l’entreprise
  • Case à cocher obligatoirement pour donner son consentement explicite à la collecte et à leur conservation
  • Case à cocher obligatoirement qui valide que l’utilisateur a connaissance des raisons pour laquelle les données sont collectées et comment elles seront utilisées (traitement des données à des fins d’envoi de la newsletter, à des fins de marketing, etc.)
  • Case à cocher facultativement qui autorise l’entreprise à partager les données collectées de l’utilisateur au sein de son groupe et/ou avec les autres marques appartenant au groupe. 

Mais aussi :

  • Option pour se désabonner de la newsletter (un lien de désabonnement facilement accessible dans chaque newsletter envoyée)
  • Information sur la sécurité des données et la durée de conservation des données personnelles.
  • Un bouton pour valider l’inscription

En utilisant ce formulaire d’inscription, vous pouvez créer une newsletter qui respecte la nLPD.

BIOS

Nathalie Praz

Après un début de carrière dans les banques en qualité de sales trader puis d’analyste financier, elle s’oriente vers le journalisme durant plus de quinze ans pour Bilan, Femina et Focus PME notamment. Depuis 9 ans, elle exerce comme consultante en communication au sein de différentes agences avec une spécialisation confirmée dans la création de contenus, le digital (réseaux sociaux, web, etc.) et la gestion de projets. Diplômée du Centre Romand de Formation des Journalistes (Lausanne), elle possède aussi un CAS en Corporate Communication (HEG Fribourg/SPRI) et un DAS en management de la communication (HEG Fribourg) ainsi qu’un diplôme de Digital Marketing et de Web Designer. 

Brainmade Agency

Spécialisé en communication et marketing, Brainmade est un réseau d’agences intégrées de choix pour les PME et les marques qui désirent donner une impulsion dynamique à leur image, leurs produits et leurs services. Proximité, efficacité et créa(c)tivité sont les moteurs de nos activités.