Actions sur le document
The GDPR in Switzerland
K.Pratique | Chroniques juridiques du cabinet KGA Avocats - Julia Bhend - Probst Partner AG, 15/05/2019
Julia Bhend - Probst Partner AG
Processing of personal data in Switzerland is primarily governed by the Federal Act on Data Protection (DPA). Since not in the EU or the EEA, Swiss companies and organisations have to observe the GDPR only when the processing activities relate to the offering of goods or services to data subjects in the EU or the monitoring of their behaviour.
Under Swiss law, processing of personal data is in principle permitted, as opposed to in the EU. Switzerland is still in the process of revising the DPA, with similarly strict rules proposed. Originally intended to be in force by August 2018, the revision is now further delayed and the new law is not to be expected before 2020. Every Swiss company should assess whether it falls under the GDPR. Either way, the ongoing revision should be further monitored.
In addition, pressure from EU-based counterparties increases, as they have to ensure compliance with the GDPR of their contractual partners. To be competitive, affected companies should analyse the impact on their operations and implement the new data protection rules consistently.
Under Swiss law, processing of personal data is in principle permitted, as opposed to in the EU. Switzerland is still in the process of revising the DPA, with similarly strict rules proposed. Originally intended to be in force by August 2018, the revision is now further delayed and the new law is not to be expected before 2020. Every Swiss company should assess whether it falls under the GDPR. Either way, the ongoing revision should be further monitored.
In addition, pressure from EU-based counterparties increases, as they have to ensure compliance with the GDPR of their contractual partners. To be competitive, affected companies should analyse the impact on their operations and implement the new data protection rules consistently.
Le RGPD en Suisse
Le traitement des données personnelles en Suisse est principalement régi par la Loi fédérale sur la protection des données (« LPD »). Étant donné que les entreprises et organisations suisses ne se trouvent ni dans l'UE ni dans l'EEE, elles ne sont tenues de respecter le RGPD que lorsque les activités de traitement concernent une offre de biens ou de services faîtes aux personnes situées dans l'UE ou le suivi de leur comportement.
En vertu du droit suisse, le traitement des données personnelles est en principe autorisé, contrairement à ce qui se fait dans l'UE. La Suisse est toujours en train de réviser la LPD qui prévoit des règles tout aussi strictes. Prévue à l'origine pour août 2018, la révision est encore retardée et la nouvelle loi ne devrait pas entrer en vigueur avant 2020. Chaque entreprise suisse doit donc évaluer si elle relève du RGPD. Quoi qu'il en soit, la révision en cours devrait faire l'objet d'un suivi plus poussé.
En outre, la pression exercée par les cocontractants établis dans l'UE s'accroît, dans la mesure où ces derniers doivent s’assurer du respect du RGPD par leurs entreprises partenaires situées en Suisse. Pour être compétitives, les entreprises situées devraient analyser l'impact de la protection des données sur leurs activités et mettre en œuvre les nouvelles règles de protection des données de façon constante.
En vertu du droit suisse, le traitement des données personnelles est en principe autorisé, contrairement à ce qui se fait dans l'UE. La Suisse est toujours en train de réviser la LPD qui prévoit des règles tout aussi strictes. Prévue à l'origine pour août 2018, la révision est encore retardée et la nouvelle loi ne devrait pas entrer en vigueur avant 2020. Chaque entreprise suisse doit donc évaluer si elle relève du RGPD. Quoi qu'il en soit, la révision en cours devrait faire l'objet d'un suivi plus poussé.
En outre, la pression exercée par les cocontractants établis dans l'UE s'accroît, dans la mesure où ces derniers doivent s’assurer du respect du RGPD par leurs entreprises partenaires situées en Suisse. Pour être compétitives, les entreprises situées devraient analyser l'impact de la protection des données sur leurs activités et mettre en œuvre les nouvelles règles de protection des données de façon constante.