Nouvelle loi suisse sur la protection des données nLPD

La protection des données dans le cadre de la communication par e-mail est une des composantes de l’idée de base du fondateur de SEPPmail, Stefan Klein. Cette nouvelle année 2023 est l’occasion d’approfondir davantage cette thématique, notamment dans la perspective de l’entrée en vigueur prochaine de la nouvelle loi sur la protection des données nLPD. Dans le monde professionnel, l’e-mail reste l’outil de communication le plus utilisé et le plus répandu, par le biais duquel de grandes quantités de données confidentielles sont échangées. Et ces données ne doivent en aucun cas atterrir entre les mains de tiers non autorisés ni être perdus en chemin.

De manière générale, la protection des données protège l’individu. Et la loi aménage un droit dont nous avons urgemment besoin pour prévenir les manipulations et garantir plus de transparence dans l’espace numérique. La mise en œuvre de la réforme de l’ensemble des mesures de protection des données prend quelques mois.

La durée de mise en œuvre dépend bien entendu de la taille de l’entreprise. Une entreprise de taille moyenne à caractère peu numérique aura moins d’efforts à fournir qu’un grand groupe. Toutefois, nombreuses sont les grandes entreprises qui, depuis déjà longtemps, ont introduit le principe « Privacy-by-Design » dans leurs processus, principe sur lequel les entreprises de taille moyenne en revanche ont jusqu’à présent souvent fermé les yeux.

La responsabilité personnelle des utilisateur·trice·s est peut-être le plus grand changement du cadre légal. Et ce changement s’accompagne automatiquement d’une prise de conscience renforcée des utilisateur·trice·s, les droits et obligations étant clairement formulés.

Déformation du monde « réel »

Les solutions de communication sans protection active des données vont de plus en plus disparaître du marché. Les experts en protection des données ont pu constater par le passé à quel point l’utilisation abusive de données à caractère personnel a conduit à une déformation de notre monde « réel ». Il est désormais temps de mettre un terme à tout ça.

Car finalement, il y en a des choses à protéger si l’on considère le degré d’intensité avec lequel nous utilisons les services numériques et les traces que nous laissons derrière nous lors de cette utilisation.

Dans la communication par e-mail, il s’agit des offres, des contrats, des factures ou des bulletins de paie qui de plus en plus sont envoyés par e-mail plutôt que sous forme physique, par voie postale. Cette solution est pratique pour les entreprises, mais elle comporte aussi des dangers. En effet, très souvent les e-mails sont non seulement insuffisamment protégés mais sont également non conformes aux exigences en matière de protection des données.

Protection des données personnelles

Selon la loi suisse sur la protection des données, toutes les données personnelles qui se rapportent à une personne identifiée ou identifiable doivent être protégées. Il est ici question notamment des nom et prénom d’une personne, mais également d’un grand nombre d’autres données traitées chaque jour par les entreprises. Protéger les données à caractère personnel de tout accès non autorisé n’est donc pas une option mais une obligation. Quiconque envoie de telles données par e-mail sans protection, est passible d’amendes sévères, pouvant atteindre jusqu’à CHF 250’000.–.

Par conséquent, il est utile de travailler avec des solutions de communication par e-mail telles que SEPPmail.