La loi fédérale révisée sur la protection des données entrera en vigueur le 1er septembre 2023, accompagnée de l’ordonnance révisée sur la protection des données (OPDo).
Le Conseil fédéral a adapté le projet de l’OPDo sur différents points pour tenir compte des avis exprimés lors de la consultation sur les dispositions d’exécution. Le chapitre sur les obligations du responsable du traitement a été profondément remanié : les responsables de traitement privés sont libérés de certaines obligations liées au devoir d’information lors de la communication de données personnelles. Les procédures relatives au droit d’accès sont simplifiées par la suppression de l’obligation de documenter les raisons du refus, de la limitation ou du report de la divulgation. En raison des réactions critiques concernant la sécurité des données, le Conseil fédéral a également adapté son projet initial dans ce domaine. Il a fixé la durée de conservation des journaux de traitement des données (logs) à un an au minimum et a ajouté une nouvelle disposition qui vise à harmoniser les objectifs de protection de la sécurité des données avec ceux de la nouvelle loi fédérale du 18 décembre 2020 sur la sécurité de l’information.
Suivez ce lien pour accéder à la communication du Conseil fédéral.