La nouvelle LPD (nLPD) entre en application le 1er septembre 2023, plus de 5 ans après son homologue européen, le RGPD. Cette nouvelle réglementation s’accompagne de défis et d’opportunités pour les entreprises suisses.
Beaucoup d’entreprises suisses ne sont pas prêtes pour cette nLPD, notamment celles qui n’ont pas d’activité en dehors de la Suisse. Son application implique pourtant des changements importants et qu’il convient d’anticiper :
Si les métiers du marketing et de la vente apparaissent en première ligne, manipulant les plus gros volumes de données personnelles pour les prospects et clients, les ressources humaines sont également concernées par les données relatives aux employés. Au-delà de la mise en conformité, la data est un enjeu majeur pour les entreprises et une opportunité à saisir pour se différencier. Elle permet en effet de développer de nouveaux cas d’usage, d’être plus agile dans le pilotage des activités et de la performance. En maîtrisant toute la chaîne, de la collecte à la valorisation des données, les entreprises ont ici une occasion de créer de la valeur.
Quel est le risque de ne pas être conforme à la nLPD ?
La sanction financière reste relativement faible (250’000 francs) en comparaison avec son homologue européen le RGPD (jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel de l’entreprise). Mais le risque le plus évident est d’ordre réputationnel, avec des plaintes et sanctions susceptibles d’être ébruitées et de nuire gravement à l’image de la société. Les 5 ans d’historique du RGPD ont bien montré une montée en puissance des plaintes et sanctions, les consommateurs ayant pris conscience des enjeux liés à l’utilisation de leurs données personnelles. Un exemple illustre bien cette situation : lors de la mise en application du RGPD en mai 2018, les grandes entreprises européennes recevaient très peu de demandes d’effacement (droit à l’oubli), le traitement manuel était alors suffisant. Quelques années plus tard, il a nécessité d’automatiser ces traitements pour respecter les délais imposés par la loi.
Colombus Consulting, en association avec Brandit, a développé un livre blanc qui décrypte les points essentiels à prendre en considération pour faire de la data un avantage compétitif et respecter les conditions de la LPD révisée. Jean Meneveau, Directeur Associé de Colombus Consulting et co-auteur de ce livre blanc, se tient à votre disposition pour toute précision et si vous souhaitez un éclairage sur cette nouvelle réglementation.