Player is loading...
Protection des données, nouveautés consacrées par la LPD
Sébastien Fanti, Avocat - Préposé à la protection des données et de la transparence
Wednesday, April 28, 2021 · 3:06 p.m. · 23m 54s
Embed
Transcriptions
Note: this content has been automatically generated.
00:00:00
bonsoir à tous
00:00:02
alors je vous ai fait un petit sommaire d'exposer on pourrait parler pendant des heures de
00:00:06
la nouvelle loi sur la protection données j'essaie d'être vraiment synthétique pour vous donner les grands axes
00:00:11
si les pragmatiques avec quelques exemples vous aimez beaucoup de slide beaucoup
00:00:15
plus que pour 20 minutes qui montant un parti mais je voulais juste
00:00:18
montrer à quel point on va les dents en détail je voulais vous
00:00:21
indiquer quelle était la granulats rité des exigences nouvelles qui entreront en vigueur
00:00:27
non pas cette année mais probablement l'année prochaine ou l'année d'
00:00:30
après alors je reviens juste en arrière donc pour vous donner k l le contexte
00:00:35
vous exposer plutôt que les composants qu'elle gravite aujourd'hui une loi
00:00:39
de 1992 en vigueur depuis premier juillet 1903
00:00:43
pas de web a à cette époque pour le commun des mortels pas google pas de facebook
00:00:48
surtout un message électronique que ce soit dans l'administration même dans certaines banques n'ayant pas encore ce
00:00:54
selon une communication qui devenu aujourd'hui incontournable donc j'ai utilisé
00:00:58
le terme dystocie complexe et donc pour l'adaptation de cette loi
00:01:02
qui était attendu par tous il a fallu 3 années discussion d'
00:01:05
élimination des divergences entre les deux conseils conseil national conseil des états
00:01:10
c'est beaucoup trop long c'était pas acceptable politique a manifestement failli dans
00:01:13
la révision puisque nous sommes aujourd'hui en retard nous on peut arriver avec moi
00:01:17
et qui ont été adoptés simultanément la réglementation européenne mesurant dans ce cas là
00:01:21
l'un seul exercice de mise en conformité affaire là nous aurons deux exercices
00:01:25
de mise en conformité pour certains à faire avec un différentiel que je vais
00:01:28
exposer tout qui pose donc un certains nombre de questions et qui génère des problèmes
00:01:33
nous ne sommes pas certains que cette loi soit considérée par nos
00:01:35
partenaires européens comme suffisamment exigeante c'est ce qu'on appelle l'adéquation
00:01:40
les négociations est en cours et forcément lié au débat politique qui a lieu avec nos voisins
00:01:47
et nous seront prochainement semble til si cette loi est acceptée ou pas à des principaux problèmes ce sont les sanctions
00:01:53
puisque nous avons sanctionne stratifié très fortes dans l'union européenne et beaucoup plus faible en droit pénal dans le droit suisse
00:02:01
article résumé en fait c'est toi ont accru les devoirs en termes de transparence du traitement des données pour la
00:02:08
bien constaté puisque si l'effet mise à jour appel par exemple
00:02:11
il ya quelques jours et vous pouvez désormais bloquer certaines de communication
00:02:15
selon ce même tendance posthume exigences et puis on a une autorité sur des moyens supplémentaires alors combien on en sait rien
00:02:22
aujourd'hui une vingtaine de personnes peut être qu'ils ont dit des collaborateurs de plus nous sommes encore dans l'expectative
00:02:28
qui dit protection des données dit problème pourquoi problème parce qu'en réalité via deux mondes dans la protection
00:02:33
de données en suisse et le monde de la confédération ou manger à la protection de données des individus
00:02:38
alors lorsque vous êtes une banque vous est soumis évidemment à cette loi fédérale et puis vous avez
00:02:42
les autorités publiques au sens large du terme qui sont elles soumise à du droit cantonal le droit cantonal
00:02:48
étant différent en fonction des cantons ce qui rend souvent la situation délicate donne un exemple sur eux pour
00:02:53
la loi sur voir le dossier du patient ne savons pas qui sera compétent qui est compétent pour voir
00:02:59
si un problème qui se qui survient ces mesures de précaution essentiels ont été
00:03:02
prises SQC le préposé fédéral les préposés cantonaux l'hôpital dépend de qui
00:03:07
alors si cette passion qui se plaint chez le préposé fédéral que le préposé cantonal
00:03:10
doit être informée que nous sommes dans l'incapacité à ce jour de déterminer précisément
00:03:15
toutes les responsabilités dans un cadre aussi complexe et donc il va falloir
00:03:19
tout revoir ce qui veut dire je voulais mis ici avec lien vers eux
00:03:22
les fichiers google qui était rendu public cette semaine que tout
00:03:25
les cantons travaille sur une révision leurs lois cantonales dont vous aurez
00:03:29
si vous les deux carcan légaux vous aurez carcan légales fédérales le carcan légales cantonales
00:03:34
et entre les deux souvent bien c'est pas lequel s'applique ce qui rend la situation encore plus compliqué
00:03:40
et c'est un petit peu désolant moi je suis pour qu'on ait en fait
00:03:43
les mêmes normes dans tout les cantons malheureusement cette uniformisation n'existent pas encore aujourd'hui
00:03:48
alors parmi les nouveautés focaliser convainc certains aux spécificités des mêmes éthique on a conservé je vous
00:03:53
parlais des données personnelles sensibles données sensibles aujourd'hui c'est quoi c ma race sa religion
00:03:59
c'est une sécu orientation politique jugement d'un syndicat on a étendu ses données sensibles qui sont spécialement
00:04:06
protégées qui font donc l'objet d'un certain nombre de gardefou supplémentaire aux données ethniques génétique et biométrique pourquoi
00:04:12
tout simplement parce que la solution la société aujourd'hui évoluer vous l'
00:04:15
avez vu que covitt donc les données génétiques bio les métriques sont développées qu'
00:04:19
on a plus tendance à collecter donc il faut gardefou supplémentaire le profil
00:04:23
âge c la notion qui a divisé le conseil des états le conseil national
00:04:27
cette notion c'est un nouveau concept été repris en fait
00:04:30
du droit européen un traitement automatisé de données personnelles par exemple relatif
00:04:34
à la santé à la localisation mais aussi à votre capacité de
00:04:37
paiement si vous êtes client d'une banque ou si vous contracter un leasing
00:04:41
et donc on a ce profil âge qui fait l'objet évidemment donc ici
00:04:46
s'apparente au profil de personnalité qu'on avait par le passé de gardefou supplémentaire
00:04:50
puisque vous pouvez avoir plus de choses sur moi que si je suis un client épisodiques
00:04:54
si je viens que j'utilise ma carte de crédit toujours près d'un casino vous saurez que peut être je suis un joueur de casino
00:05:00
je fais des retraits d'argent à l'internet casino vous saurez que probablement juste un jour 13
00:05:04
on a donc aucune autre notion qui le profil âge à risque élevé alors c'est celui qui permet
00:05:10
de déterminer quels sont les caractéristiques essentielles ma personnalité calme au niveau de dépenses pour des loisirs tout les mois
00:05:16
estce que je fréquente des hôtels de luxe que ce que je vais à l'auberge de jeunesse à ce que je pars
00:05:20
souvent vacances aspect marcher tu montres à saint sans fond à 5'000 francs tout ça et bien ce sont des données qui
00:05:26
mises ensemble pourrait permettre de déterminer un certain nombre de choses alors c'est pas pour ces
00:05:30
données je vous ai cité ordinaire et quotidienne forcément va se trouver dans un cadre de profil
00:05:35
qui va qui va donc justifier une consentement mais c'est
00:05:40
par exemple lorsque vous faites une analyse du risque de crédit
00:05:42
bien évidemment que toutes les entreprises de recouvrement n'ont pas été particulièrement ravi d'avoir des garde fous
00:05:48
supplémentaires notamment en termes de consentement exprès de la personne concernée je vous prie d'excuser la faute de frappe
00:05:53
on a également la possibilité désormais avec la loi sur la protection de données détendre des procédures
00:05:58
add société donc qui traite ces données à l'étranger mais ces
00:06:02
sociétés en fait elles ont des effets qui dépend suisse on pourra également
00:06:06
mais on avait déjà déclaré google street view à introduire des procédures hitler
00:06:10
aussi des obligations de sièges probablement plus que le parlement va les introduite
00:06:15
vous nous allons passer à un répertoire des activités traitement donné donc cesser c'
00:06:19
est tout à fait nouveau alors si vous donne un petit exemple stephan pragmatique
00:06:23
si vous avez lance dans une banque ou dans une sur ont souvent une entreprise comptable
00:06:27
des employés vous aurez dans le registre des activités traitement des données alors processus d'engagement
00:06:34
après vous aurez vacances après vous aurez prime de fidélité après vous aurez maladie il aurait etc vous avez tout à
00:06:41
tout un nombre si vous voulez de le processus qui va être intégré au registre du
00:06:45
répertoire activité traitement donné et il va falloir être très précis sur le détail alors on a
00:06:50
en effet un exercice dans une assurance on avait près de 200 in sous excel que
00:06:54
pour l'aspect r. h. ça et c'est un travail pour identifier ces traitements de données
00:06:58
maintenant c'est pas encore si le conseil fédéral d'assouplir les exigences légales
00:07:03
pour les entreprises de moins de 150 personnes se sera déterminante dans l'
00:07:06
ordonnance sur la loi sur la protection de mais qui n'a pas encore
00:07:08
été acquitté d'encours évidemment d'élaboration qui nous a pas encore été comique
00:07:13
ensuite lorsque vous transférer des données un soustraitant l'exemple typique vous avez un soustraitant
00:07:18
petit film aujourd'hui à bien un cet événement ou transférer ses données défaut
00:07:23
il faut déjà que vous avez à un accord de responsable du traitement et pire on
00:07:26
doit pouvoir contrôler ce qui fait de ces données donc si vous avez par exemple l'entreprise
00:07:30
eux qui va traiter des données par ce que vous dites moi je dois donc la dupe envie d'avoir tout ça sur un serveur
00:07:35
il faudra être en capacité d'aller vérifier ce qui fait de ces données ont avec le cas tunisien récente
00:07:40
swisscom aucune décision récente du tribunal fédéral pouvez pas simplement faire un contrat puis dire moi je vous fait confiance
00:07:46
et puis vous nous envoyez un papier qui est encore 1 fois par année vous
00:07:48
avez dit sa nation quand même d'alger qui est la sécurité de l'est assurée
00:07:53
voilà le contrat par contre eux ne nécessite pas de
00:07:56
formalité particulière le droit la portabilité des données alors dans le domaine
00:08:00
qui nous occupe partout soit banque assurance société de fiduciaire ou autre ça
00:08:05
c'est un droit très important ça veut dire qu'on pratique devrait être
00:08:10
en droit de venir ici dans cette banque je suis client puis de données clés usb devrait mettre tout
00:08:16
toutes les données qui vous concernent sur 7 kms b. je ne veux pas que ce soit en pdf parce que c'est pas un format communément admis
00:08:23
alors ça eh bien c'est c'est une obligation importante donc on va voir dans les années qui viennent vous verrez vous
00:08:29
je dirai si je me trompe on va voir probablement un processus automatisé qui permettra châtelain devenir
00:08:34
commandant comme @ identifier maître unique loin un notre processus de transfert de données repartir avec ses
00:08:41
cette portabilité elle doit être anticipée lorsque vous mettez en place des processus
00:08:46
vous mettez en place si vous les unes infrastructure informatique pour être en capacité de automatisée de transfert ces données sinon ça va
00:08:52
vous coûter très cher si vous êtes plein de gens qui peut être qu'il faut juste pour vous amuser viennent vous demandez
00:08:57
leur donner ensuite on a besoin d'une etude impact alors l'étude d'impact
00:09:01
c. lorsque vous avez un grand nombre de personnes qui pourraient être concernés par un
00:09:05
un traitement qui pourrait s'avérer dolosif dans ce cas là et bien un lorsque les
00:09:09
droits fondamentaux de la personne sont notamment atteint vous avez besoin de cette étude d'impact
00:09:13
alors ça va dépendre aujourd'hui on a des études d'impact qu'on pourrait tout à fait faire pour des applications qui concernent la santé
00:09:19
par une application qui collectent toutes les données des personnes vaccination canton du valais
00:09:24
et puis ou pour avoir base centralisés au niveau fédéral des personnes fascinée
00:09:29
dans ce cas il faudrait faire cette étude d'impact on la préconise aujourd'hui pour des traitements qui sont particulièrement dolosif
00:09:35
il faudra le faire ensuite ça veut dire qu'on pratique entend lancer un projet informatique on commence par examiner
00:09:40
si l'étude d'impact nécessaire si cette étude d'impact et nécessaire on l'a fait tout de suite
00:09:44
on peut ensuite à faire valider par le préposé lui soumettent le préposé en
00:09:47
collaborant à l'égard de l'étude d'impact devons prendre cette mesure prudentielle
00:09:52
de surcroît comme préposé n'a pas vous facturer son travail généralement une très bonne initiative
00:09:57
la notification de la violation des normes en matière de protection des données et bien ça c'est un
00:10:02
peu si vous voulez si motorisé cette direction verbale la spécialité suisse que de dire et ne rien dire
00:10:08
aussi rapidement que possible lorsqu'une perte de données lorsqu'une
00:10:12
violation des normes de sécurité des données survient vous devez informer
00:10:16
le préposé fédéral vous aussi informé dans certaines circonstances les personnes concernées si un risque grave
00:10:23
le problème c'est tout aussi rapidement que possible ça veut rien dire ce que vous et moi j'ai appris que 3 mois plutarque j'invite éclaté
00:10:30
dans le RGP dès septembre deux heures c'est clair qu'il faudra
00:10:33
mettre en place au sein des organisations aussi petit que soi tel un processus qui permettra
00:10:38
d'informer les autorités rapidement je donne un exemple si vous avez
00:10:41
un apprenti qui travaille seul le vendredi aprèsmidi people informaticien téléphone qui dit
00:10:45
on a perdu des données qui émet un poste eat sur votre bureau clic le lundi matin vous arrivez vous avez déjà perdu 48 art
00:10:52
je suis pas certains que le préposé va particulièrement apprécié que ce soit à partir
00:10:56
de septembre deux heures qu'audelà de 7 ans nous à ce que vous annonciez
00:10:59
perte de données violation des normes en termes de sécurité des données donc il faut
00:11:03
un processus internes et lorsque quelque chose de ce type arrive il faut être prêt
00:11:07
i @ d exception pour la formation aux personnes concernées ne joue pas trop rentrer en était pas j'ai pas suffisamment de temps
00:11:13
le soustraitant doit informer celui qui gère donc que les données aux noirs si j'ai le soustraitant
00:11:19
si vous avez un fournisseur de cloud dois vous dire on a eu un problème avec les données mais
00:11:23
vous ne devez pas le soustraitant ne doit pas écrire au préposé fédéral ça c'est votre là vous
00:11:27
et aux personnes concernées ça peut être très délicat devoir lança quelconque on a perdu ses données
00:11:31
j'imagine bien qu'on ait des situations dramatiques perte de données d'un laboratoire à lausanne
00:11:36
les personnes positive archivée donc on voudrait appeler les gens c'est déjà extrêmement difficile à vivre
00:11:42
et de surcroît ici leur expliquer ce qui s'est passé etc donc là aussi faut pas attendre
00:11:46
faut il faut vraiment faire le travail immédiatement il faut il faut faire
00:11:50
amende honorable ça sert à rien minimise la responsabilité en la faisant cas
00:11:53
swisscom puissant 1'000 personnes touchées quelques années plus tard ils doivent révéler l'
00:11:57
étendue des dégâts il voulait pas informer les personnes concernées dégâts d'imaginer redoutable
00:12:02
en outre on aura ensuite des sanctions pénales alors c'est assez particulier puisqu'en
00:12:05
fait bien des solvants mormons aura des sanctions pénales et certains états américains qui en ont
00:12:10
nous avons choisi cette voie là alors que nos voisins ont choisi l'amende administrative donc on aura des procureurs qui vont
00:12:15
faire des investigations qui ont faire des perquisitions je vous laisse
00:12:18
imaginer poissy tunisie mais s'était décidé ainsi par nos politiques
00:12:22
lorsqu'on viendra très perquisitions dans une entreprise pour savoir si les données ont été intentionnellement
00:12:27
maltraités ou que le devoir d'information a intentionnellement pas été respectée on va voir
00:12:33
évidemment adhère un en termes de dégâts d'images des choses qui vont être problématique extrêmement
00:12:37
un anxieux gêne pour tous les employés qui vont avoir peur de faire quelque chose de mal donc moi je n'étais pas favorable
00:12:43
à ce qu'on transfère cette compétence au procureur de surprenant aucune ressource pour ce faire il
00:12:48
faudra en tout cas inspecteurs supplémentaires un procureur par un magistrat dans un tribunal qui vérifie rare
00:12:53
notamment c'est cette perquisition cette saison étaient faits dans les règles si cela lui
00:12:57
demander la sanction maximale de 150'000 francs pilote pour reprendre un langage vous connaissez tous
00:13:03
aujourd'hui si dans l'union européenne en fait une bêtise eh bien ça se
00:13:06
chiffrent en millions d'euros en dizaines de millions d'euros voit en fonction de
00:13:10
chiffre d'affaires annuel de l'exercice précédent sur le plan mondial donc à deux
00:13:14
150'000 francs d'arriver dans la situation les gens vont mettre au bilan
00:13:17
des montants en disant je vais avoir quand d'amendes vu mon
00:13:20
activité puis en réalité ce n'est absolument pas dissuasif et le problème
00:13:25
c'est que ce montant là c'est ce qui va gêner nos voisins qui ont fait un
00:13:29
très gros efforts pour que les sanctions soient effectives à 250'000 francs lorsque vous êtes
00:13:34
sevrage swisscom c'est uniquement qui n'a pas vraiment le même sens que pour les petites entreprises
00:13:40
attention le nouveau droit ne prévoit pas de délai transitoire dont vous devez être à jour tout de suite
00:13:46
j'ai ensuite parler du plat voici by design baldi faute donc ça ce sont deux
00:13:50
notion qui sont issus de ce qu'une commissaire à la protection des canadiennes à développer
00:13:57
un caveau tian alors en clair et pour faire bref s'il faut aller le plus rapidement possible assurer
00:14:03
minimiser le risque lorsque vous avez un traitement important donc lorsque je crée une application sur iphone je
00:14:09
collecte des données à ce que j'ai vraiment besoin de cette donnée la allocations familiales oui ou non
00:14:14
je n'ai pas besoin de la collecte peut en immersion totale du train aujourd'hui le mainstream c'est de
00:14:19
ne plus collectées ce dont je n'ai pas absolument
00:14:23
besoin et donc vous êtes un exemple pourquoi on a demandé
00:14:28
d'analyser dès le départ ce risque simplement parce que la majeure partie
00:14:33
des violations de données violation légale de manière plus générale sont détectés
00:14:39
qu'après un certains temps donc nouveau essayer d'implémenter des règles prudentielles
00:14:44
d'empêcher cette perte de données cette violation de données 2000 l'exemple du formulaire papier entrée du restaurant
00:14:49
on a eu des problèmes insurmontable avec sa pente pour notre ville de lille monsieur qui trouvait la charmante demoiselle devant lui
00:14:55
force aura son mot qui relevaient numéro de portable qui lui téléphoner 4 restaurateur x vers notre appel du client qui
00:15:02
viennent ça va pas moi je m'étais d'accord pour donner le numéro de téléphone portable au client qui suit
00:15:09
un petit exemple drones footage automatique des fenêtres des visages on a dans le canton du valais
00:15:14
in loi sur la base de données référentiel eh bien dans ce cadre là on a u
00:15:19
cette initiative par ce qu'on saisit ses 4 vingts fois le même dans le même prénom c'était vraiment
00:15:24
à déjà disproportionnée comme saisie risqué puisque les données souvent inexacts
00:15:28
donc on a passé une seule base de données centralisées on minimise le risque était les compteurs d'
00:15:32
eau 0 un al tribunal fédéral très récent qui dit justement qu'on peut pas collecter que ce soit
00:15:37
les compteurs d'eau les compteurs électriques toutes les informations parce qu'elle tend souris je prends 4 vingts
00:15:41
par semaine je prépare un bonne élève en termes d'environnement et qu'on pourrait même publier ses images
00:15:47
si oui ces images en réalité d'utilisation de l'eau d'électricité sur
00:15:51
internet comme ses canons comptant lucerne je peux ensuite devoir m'expliquer en fonction
00:15:56
de position jour et par exemple publiquement adopté ça pose des problèmes c'
00:15:59
est pour ça que le tribunal fédéral amis alors là il a dit ça suffit
00:16:04
voilà j'ai mis les fondements bijoux pas passer trop de temps làdessus donc que ces normes applicables vous voyez
00:16:09
en réalité on a d'énormes à suisse donc pour progresser balises almahdi fonctionnera les normes européennes
00:16:15
les normes européennes je rappelle ça vous le savez certainement depuis longtemps elle s'applique à tous ceux qui ont inactivité
00:16:21
qui exerce un suivi du comportement dépouillé soumis au RGPD et à la nouvelle p. d.
00:16:26
donc avec toujours des questions ouvertes qu'estce qui se passe finalement des prononcé dans un autre pays contre les entreprises suisses
00:16:32
qui va m'écrire comment estce que je joue risquent d'être saisis sur les biens en europe sur les actifs
00:16:37
ce qu'on peut demander à un tribunal suisse de condamner à payer une
00:16:40
amende à une autorité européenne tout ça sont des questions qui sont encore ouvertes voilà
00:16:45
vous aimez les normes applicables et maintenant j'aimerais principalement revenir ou pas au conseil que je tiens à vous donner par rapport
00:16:51
à sa parce qu'aujourd'hui il faut vraiment prendre des décisions par ce que vous avez vu nous n'avons pas de délai
00:16:57
transitoire avec la nouvelle ltd donc ça veut dire en clair que ce soit vous mettez déjà maintenant toute
00:17:02
votre infrastructure informatique aux normes soit lorsque la loi entre en vigueur à on parle de deux 22
00:17:08
donc ni de 22 et bien il faudrait tout de suite comme planète parce que cette arme
00:17:15
de la de la nouvelle loi sur la protection de données peut aussi être utilisé par les concurrents
00:17:20
puis du hamas très sympathique j'étais sur le suivi des informations sont incorrectes
00:17:24
elles sont insuffisantes je dénonce un procureur et vous allez vous retrouver ensuite embêtés à
00:17:29
doit vous expliquer etc donc la mise en conformité vous initier elle devrait être terminée
00:17:35
au moment où la loi entrée en vigueur avec la g. p. en avait un discours qui disent écoutez le temps que les autorités se mettent en route
00:17:42
eh bien il faudra 3 ou 4 ans vous risquez peut juste avoir trouvé des marais quelque chose last un procureur c'est pas
00:17:48
tout à fait la même chose lorsque le procureur va intervenir dans les cas graves évidemment dans les cas ordinaire ça reste le préposé
00:17:55
bien suivi des décisions en matière de g. p. des langues et des pires en anglais qui
00:17:59
était implémenter joue leni 6 appels divisione faussement tracas allez voir ce qui s'est déjà décidé
00:18:04
voyez les amendes un en fonction des pays en fonction des
00:18:07
dispositions légales qui sont violés on a petite exemplaire de chaque cas
00:18:12
on expliquait l'état de fait et puis vous allez voir ce que vous risquez si dans certains pays par exemple vous informer par
00:18:17
l'internaute ne collecte de données spécifiques que vous opérer alors pour
00:18:22
la suisse dont on a déjà travaillé maintenant les traits en fait
00:18:25
ce salon séjour donnant en première aujourd'hui médecine donc l'étude parce que l'année prochaine afin d'alléger très q préposé
00:18:31
donc l'étude va havas a développé déjà des outils pour le suivi des amendes
00:18:35
a donc tout les cantons suisses au niveau de la confédération ça veut dire en clair
00:18:39
que le site vous avez la villa référencer toutes les décisions de justice en suisse
00:18:45
et il dira voilà si vous avez fait ça sera tendent à mon ami des amendes factice par ce qu'on
00:18:49
développe actuellement c'est dire aussi toutes les dispositions légales par ce qu'il faut qu'on ait un moyen de savoir
00:18:55
si votre attitude autorités publiques si votre client 5 cantons et communes
00:18:59
quel droit s'applique en termes de protection DHQC
00:19:02
la LPD révisé estce que c'est la ligne de a. pour le cas du valais actuellement et cetera
00:19:06
donc ça il faudra avoir un suivi alors y'aura des outils évidemment tout le monde a développé un
00:19:10
petit peu son type outils je voulais juste ni pour vous montrer un petit peu sûr qu'on va travailler
00:19:15
les conseils qu'on peut vous donner ses de désigner dans
00:19:18
l'organisation si affinités image soit test à dire même lorsque
00:19:21
ces voulezvous ben vous serez vive ou même comme des p. o responsable la production de qui vous avez l'organisation plu
00:19:27
plus importante il faudra décider quel pari formé cette personne ça veut dire payer des formations
00:19:32
cette personne a tout plein ça va de quelques jours à quelques mois voire plusieurs années
00:19:37
pour que la personne soit en capacité d'orienter l'activité le core business de l'
00:19:42
entreprise en respectant toutes les règles et ca il faut pas que ça impacte notre activité
00:19:49
à ce que la protection des données en tant qu'elle ne sert à rien soit l'apporte une plusvalue à votre business model
00:19:54
soit vous avez mal implémenter l'énorme parce que l'objectif n'est pas
00:19:58
d'ajouter des processus au processus est vraiment pas ça c'était très simple
00:20:03
et donc d'être pragmatique vous devez vérifier adapter vos déclarations protection données nouvelles exigences
00:20:08
alors si vous avez par exemple un site web à ce que vous avez votre
00:20:11
votre décoration protection des données vos conditions générales qui sont énormes pas
00:20:15
défaire le fameux regis des traitements de données personnelles via des exemples existent
00:20:19
qui sont certainement publié avec le berger p. d. en aura pour
00:20:23
la LPD évidemment il faut déjà vous inspirée des modèles européens
00:20:26
vous devez attention c'est très dangereux parce que la sienne activités à
00:20:30
risque vérifier adapter les contrats de soustraitance donc il faut éclate au soustraitant leur
00:20:34
dire que la loi entre en vigueur vous leur demandez simplement dans un courrier
00:20:37
esquivons adapter leurs processus AES qui sont respectueux des normes ou pas
00:20:43
et puis vous essai canada voire de leur part des contrats qui intègre auront en tout cas à l'avenir ce que je n'étais pas délais transitoires
00:20:50
une déclaration sur l'honneur selon laquelle les normes légales sont respectées mais là ca dramatique dans le canton du valais
00:20:55
moi j'ai eu comme préposé cette semaine ou quelqu'un avait investi 20'000 fr dans une installation collecte des données
00:21:02
contrôle de l'etat à la personne de démonter installation et puis ensuite elle s'adresse à celles à celle qui a vendu l'
00:21:09
installation qui dit que je vous ai jamais promis je respecte les normes légales c'est le problème donc ça on intègre toujours dans le contrat
00:21:15
l'obligation pour la personne de d'être comme période avec les dents ont ensuite identifier les transferts de
00:21:20
données à l'étranger déformée ne savait même pas qu'un concert donné à l'étranger donc essaye très attentif
00:21:25
et vérifier s'il répond aux conditions notamment avec les états unis puis à la richesse de
00:21:30
qui pose plein de questions et qui ne sont pas encore résolu à l'arrêt la cour de justice de l'union européenne donc ces transferts
00:21:36
d les états unis sont soumis à une diligence et une attention
00:21:40
accrue de préparer le processus dans les impacts si vous traiter des données
00:21:44
si alors les données sensibles sépare forcément la donner à laquelle vous pensez que c'est pas
00:21:48
forcément salaire c'est pas forcément l'orientation sexuelle mais si par exemple j'ai des allocations familiales
00:21:54
qui sont versées et puis que j'ai 4 allocations familiales versées et 3
00:21:57
enfants à la maison ça pose peut être un petit problème de l'expliquer
00:22:01
à la personne qui partage votre avis pourquoi jean quatrième allocations familiales puisque évidemment bien enfants mariage
00:22:06
qui n'a pas été annoncée et donc cette information à la effectivement elle fait sens
00:22:12
il faut la protéger absolue préparer le processus de détection dénoncent des violations de données est
00:22:16
à dire qu'il faut dire qu'irresponsable de quoi qui fait quoi lorsque ça arrive
00:22:19
alors la lecture dans le cadre d'activités préposé que la police fédérale une fois déjà
00:22:24
c'est un samedi soir le téléphone sonne faux immédiatement intervenir pour arrêter le traitement de données
00:22:30
il vaut mieux quand même avoir un référent confiance cynique
00:22:34
parvenait pas il faut outsourcer il faut demander à des professionnels
00:22:37
de le faire pour vous comme ça vous n'avez plus de risques assumés il et quantifier vous payez vous être assurée
00:22:43
et puis ensuite vous devez préparer mettre à jour les processus de traitement des demandes des personnes concernées
00:22:47
donc lorsque les personnes vous demande de rectifier leur donner eux donc d'accéder à leur donner aussi puis de droit
00:22:52
public droit dit alors ce n'est pas un droit inaliénable c'est pas un droit absolu ça signifie simplement que
00:22:58
il ya plusieurs normes pour avoir arbitrer lorsque vous êtes dans unes fiduciaire voudraient
00:23:01
conserver des titres ou de les conserver comptabilité pendant 10 ans vous êtes pas effectué
00:23:06
un effacement des données du client qui vous a demandé le faire en vertu de l'
00:23:10
oubli que vous êtes simplement ils répandent écouter en vertu notamment de deux normes prudentielles pas effacé
00:23:16
et puis si la personne qui était blessé dans un accident etc le droit de bien s'appliquera pas pendant 20 ans
00:23:22
donc ce n'est pas un droit absolu les gens parlent toujours le droit à l'oubli n'en a pas forcément
00:23:27
le droit de demander qu'on oublie toutes les métis qu'on a fait et puis on a pas forcément le
00:23:31
droit de demander qu'on oublie tout ce qu'on a fait part au disparaît la circulation king tendances actuelles voilà
00:23:37
je termine en ayant respecté je crois que quelques minutes après eux ce qui m'a été demandé
00:23:43
pour les questions dont convalescent valait réunir les synthétiser ensuite on vous répondra
Conference Program
Présentation de Comptaval
Samuel Romailler, Président - ComptaVal
April 28, 2021 · 3 p.m.
113 views
Protection des données, nouveautés consacrées par la LPD
Sébastien Fanti, Avocat - Préposé à la protection des données et de la transparence
April 28, 2021 · 3:06 p.m.
212 views
Présentation et impact de la LSFin
Yann Corbaz, Avocat - Collaborateur juridique - Ancien General Counsel d’une Banque Privée
April 28, 2021 · 3:30 p.m.
605 views
