« Le texte qui suit est uniquement disponible à titre informatif. Il n’est pas exhaustif et peut donc être incomplet ou inexact en raison de l’évolution de la situation (lois, etc.). En aucun cas, inforweb.ch ne peut être tenu responsable des erreurs ou inexactitudes contenues dans ce texte. Chacun·e est responsable de sa mise en œuvre pour répondre à la LPD (RGPD, etc.). Si vous avez un doute, adressez-vous à un·e juriste compétent·e. »
Comparaison entre trois réglementations sur la protection des données : la LPD (Loi fédérale suisse sur la protection des données), la LGPD (Loi générale sur la protection des données du Brésil) et le RGPD (Règlement général sur la protection des données de l’Union européenne). Voici une description comparative de ces trois réglementations :
- LPD (Loi fédérale suisse sur la protection des données) :
a. Portée géographique : La LPD s’applique exclusivement en Suisse et réglemente le traitement des données personnelles effectué dans le pays.
b. Principes fondamentaux : La LPD est basée sur des principes tels que la légalité, la loyauté, la transparence, la proportionnalité et la sécurité dans le traitement des données.
c. Consentement : La LPD exige généralement le consentement des individus pour le traitement de leurs données personnelles, mais il existe également des exceptions basées sur d’autres bases légales.
d. Droits des individus : La LPD accorde aux individus des droits tels que le droit d’accès, de rectification, de suppression et de blocage de leurs données personnelles.
e. Transferts internationaux : La LPD permet le transfert de données personnelles en dehors de la Suisse si certaines conditions sont remplies.
- LGPD (Loi générale sur la protection des données du Brésil) :
a. Portée géographique : La LGPD s’applique au Brésil et réglemente le traitement des données personnelles de personnes au Brésil, ainsi que le traitement réalisé par des entreprises brésiliennes, indépendamment du lieu du traitement.
b. Principes fondamentaux : La LGPD repose sur des principes tels que la finalité, la transparence, la nécessité, la non-discrimination et la sécurité dans le traitement des données.
c. Consentement : La LGPD exige le consentement explicite des individus pour le traitement de leurs données personnelles, sauf dans certaines situations spécifiques.
d. Droits des individus : La LGPD confère aux individus des droits similaires à ceux du RGPD, tels que le droit d’accès, de rectification, de portabilité et de suppression de leurs données.
e. Rôles spécifiques : La LGPD introduit le concept de l’agent de traitement (encarregado) qui est responsable de communiquer avec les personnes concernées et avec l’autorité de protection des données.
f. Sanctions : La LGPD prévoit des sanctions en cas de violation des dispositions, allant de sanctions administratives à des amendes pouvant atteindre 2 % du chiffre d’affaires de l’entreprise, limitées à 50 millions de reais par infraction.
- RGPD (Règlement général sur la protection des données de l’Union européenne) :
a. Portée géographique : Le RGPD s’applique à toutes les entreprises qui traitent des données personnelles de personnes résidant dans l’Union européenne, ainsi qu’aux entreprises établies dans l’UE, indépendamment du lieu du traitement.
b. Principes fondamentaux : Le RGPD est basé sur des principes tels que la légitimité du traitement, la limitation de la finalité, la minimisation des données, la sécurité des données, la responsabilité et la transparence.
c. Consentement : Le RGPD exige un consentement clair et spécifique des individus pour le traitement de leurs données personnelles. Les entreprises doivent être en mesure de démontrer qu’elles ont obtenu un consentement valablement donné.
d. Droits des individus : Le RGPD accorde aux individus des droits étendus, tels que le droit d’accès, de rectification, de portabilité, d’effacement (droit à l’oubli), d’opposition et de limitation du traitement.
e. Responsabilités des entreprises : Le RGPD impose des obligations spécifiques aux entreprises, y compris la désignation d’un délégué à la protection des données (DPO) dans certains cas, la notification des violations de données et l’évaluation de l’impact sur la protection des données (AIPD).
f. Sanctions : Le RGPD prévoit des amendes administratives pouvant atteindre jusqu’à 4 % du chiffre d’affaires mondial annuel de l’entreprise ou 20 millions d’euros, selon le montant le plus élevé.
En résumé, ces trois réglementations visent toutes à protéger les données personnelles des individus et à renforcer leurs droits sur leurs données. Cependant, elles diffèrent en termes de portée géographique, de principes fondamentaux, de consentement, de droits des individus, de rôles spécifiques et de sanctions imposées en cas de non-conformité. Si vous traitez des données personnelles dans l’une de ces juridictions, il est essentiel de vous conformer aux réglementations pertinentes pour assurer une protection adéquate des données.
