![\"\"](\"https:\/\/i0.wp.com\/blog.startups.ch\/fr\/wp-content\/uploads\/2020\/06\/iStock-876819100-1.jpg?resize=1200%2C800&ssl=1\")
<\/p>\n<\/p>\n
<\/p>\n
Les normes juridiques de base r\u00e9gissant le traitement des donn\u00e9es personnelles se trouvent dans la loi f\u00e9d\u00e9rale sur la protection des donn\u00e9es (LPD).<\/p>\n
L’article 7 de la LPD pr\u00e9voit que les donn\u00e9es \u00e0 caract\u00e8re personnel doivent \u00eatre prot\u00e9g\u00e9es contre tout traitement non autoris\u00e9 par des mesures techniques et organisationnelles appropri\u00e9es. Cette obligation s’applique \u00e9galement aux entreprises. Toutefois, la LPD laisse ouverte la question de la forme pr\u00e9cise pour la s\u00e9curit\u00e9 des donn\u00e9es, c’est-\u00e0-dire que la forme concr\u00e8te des mesures de protection est largement soumise \u00e0 l’autor\u00e9gulation des entreprises. Certaines indications se trouvent cependant dans la loi f\u00e9d\u00e9rale sur la protection des donn\u00e9es. Notamment, les mesures de s\u00e9curit\u00e9 doivent emp\u00eacher la modification, la copie, la destruction, le traitement ou la falsification non autoris\u00e9s des donn\u00e9es. En outre, diverses normes industrielles (par exemple la norme ISO sur la cybers\u00e9curit\u00e9) sont utilis\u00e9es dans la pratique comme mod\u00e8le pour assurer une conception optimale de la s\u00e9curit\u00e9 des donn\u00e9es. Toutefois, celles-ci ne sont pas juridiquement contraignantes.<\/p>\n
Une question importante dans le contexte de la l\u00e9gislation sur la protection des donn\u00e9es est de savoir dans quelle mesure les entreprises sont autoris\u00e9es \u00e0 transmettre les donn\u00e9es qu’elles ont recueillies. De nombreuses entreprises ne disposent pas de leur propre service informatique, mais font traiter ou au moins stocker des donn\u00e9es personnelles par des fournisseurs tiers (cloud computing). Cela n’est pas sans risque, car plus le nombre de personnes ayant acc\u00e8s aux donn\u00e9es est \u00e9lev\u00e9, plus le risque d’utilisation abusive est grand. Selon l’article 10a de la LPD, la participation de tiers au traitement des donn\u00e9es est autoris\u00e9e, \u00e0 condition que les donn\u00e9es ne soient trait\u00e9es que de la mani\u00e8re dont l’entreprise elle-m\u00eame serait autoris\u00e9e \u00e0 le faire et qu’aucune obligation l\u00e9gale de confidentialit\u00e9 n’interdise leur divulgation. L’entreprise doit donc s’assurer que le tiers remplisse les exigences susmentionn\u00e9es en mati\u00e8re de protection des donn\u00e9es.<\/p>\n
Les exigences relatives au transfert de donn\u00e9es personnelles \u00e0 l’\u00e9tranger sont un peu plus strictes. Le transfert de donn\u00e9es \u00e0 l’\u00e9tranger n’est notamment autoris\u00e9 que si le pays dans lequel le destinataire r\u00e9side dispose \u00e9galement d’une protection des donn\u00e9es ad\u00e9quate et\/ou si le destinataire dispose d’un certificat attestant qu’il satisfait \u00e0 des normes de protection des donn\u00e9es comparables. Les donn\u00e9es ne devraient donc \u00eatre transf\u00e9r\u00e9es \u00e0 l’\u00e9tranger qu’avec le consentement des personnes concern\u00e9es ou si la protection des donn\u00e9es est assur\u00e9e d’une autre mani\u00e8re, par exemple par des accords de transfert de donn\u00e9es.<\/p>\n
\u00bb Startups.ch<\/a>\u00a0\u00bb R\u00e9diger son Business plan<\/a><\/p>\n","protected":false},"excerpt":{"rendered":" De plus en plus d’entreprises collectent des donn\u00e9es personnelles. Celles-ci peuvent \u00eatre celles des clients afin de leur fournir des offres personnalis\u00e9es, ou celles des employ\u00e9s pour l’\u00e9valuation des performances. Toutefois, la prudence s’impose lors du traitement de ces donn\u00e9es. Diverses r\u00e8gles doivent \u00eatre respect\u00e9es pour garantir la s\u00e9curit\u00e9 des donn\u00e9es.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"content-type":"","jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","enabled":false}}},"categories":[1,9],"tags":[],"jetpack_publicize_connections":[],"aioseo_notices":[],"views":831,"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p7y0qY-2lr","_links":{"self":[{"href":"https:\/\/blog.startups.ch\/fr\/wp-json\/wp\/v2\/posts\/9017"}],"collection":[{"href":"https:\/\/blog.startups.ch\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.startups.ch\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.startups.ch\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.startups.ch\/fr\/wp-json\/wp\/v2\/comments?post=9017"}],"version-history":[{"count":2,"href":"https:\/\/blog.startups.ch\/fr\/wp-json\/wp\/v2\/posts\/9017\/revisions"}],"predecessor-version":[{"id":9023,"href":"https:\/\/blog.startups.ch\/fr\/wp-json\/wp\/v2\/posts\/9017\/revisions\/9023"}],"wp:attachment":[{"href":"https:\/\/blog.startups.ch\/fr\/wp-json\/wp\/v2\/media?parent=9017"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.startups.ch\/fr\/wp-json\/wp\/v2\/categories?post=9017"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.startups.ch\/fr\/wp-json\/wp\/v2\/tags?post=9017"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}