Loi suisse révisée sur la protection des données : pas de panique

Le 1er septembre 2023, la loi révisée sur la protection des données (revDSG) entrera en vigueur. La Suisse se rapproche ainsi du niveau de protection des données de l'Union européenne - mot-clé : EU-DSGVO - mais reste encore individuelle. Sans délai de mise en œuvre, elle entrera bientôt en vigueur et les contrevenants s'exposeront à de lourdes sanctions pouvant aller jusqu'à 250 000 francs. Le champ d'application englobe les comportements en matière de protection des données qui ont des répercussions en Suisse, même s'ils sont initiés à l'étranger'. Ainsi, ce n'est pas le lieu du traitement des données qui compte, mais l'orientation suisse. A quoi les entreprises doivent-elles donc impérativement faire attention maintenant ?

CRM et protection des données : est-ce que cela va ensemble ?

Si l'on se réfère à la période qui s'est écoulée depuis l'introduction du RGPD de l'UE, on peut clairement affirmer qu'il n'y a jamais eu autant d'interactions entre les deux : Le lien entre les mondes du CRM et de la protection des données n'a jamais été aussi étroit qu'actuellement. Un changement de mentalité a eu lieu dans le traitement des données personnelles, ce qui a également conduit la Suisse à se lancer dans la course avec une construction similaire. Les entreprises devraient donc - si elles ne l'ont pas encore fait - commencer immédiatement à procéder aux restructurations nécessaires. Il s'agit d'une part de processus internes, mais aussi de la mise en place d'un logiciel CRM. Important : en ce qui concerne la loi sur la protection des données, il ne s'agit pas seulement de prendre les mesures techniques et organisationnelles correspondantes, mais aussi d'automatiser tous les processus de manière à éviter les erreurs. Les entreprises échappent ainsi aux amendes mentionnées et génèrent en outre un avantage concurrentiel.

En retard sur le temps ?

Bien sûr, il se peut que les entreprises aient jusqu'à présent repoussé la mise en œuvre de la loi revDSG aux calendes grecques. La date butoir approche à grands pas et les systèmes CRM permettent justement de remédier à cette situation : le système CRM doit toutefois disposer de fonctions de protection des données et celles-ci doivent être configurées. Les solutions CRM de cobra, par exemple, ont été largement étendues, de sorte que toutes les possibilités de paramétrage sont disponibles pour pouvoir travailler en conformité avec la loi. En outre, les solutions cobra sont certifiées à partir de la version 2023 revDSG. Une telle solution exécute ainsi les méthodes de travail établies de manière automatisée et conforme à la protection des données. Ce qui ressemble d'abord à une transformation numérique aux dimensions d'une tâche herculéenne réussit encore aujourd'hui dans les temps. Avec un partenaire comme cobra, le travail conforme à la protection des données devient en un rien de temps un facteur important de création de valeur. Les retardataires ne devraient toutefois pas attendre trop longtemps avant de passer à l'action, afin de ne pas rater le départ.

Rester à hauteur des yeux

Depuis 2018, c'est-à-dire l'introduction du RGPD de l'UE, la Suisse entrait juridiquement dans la catégorie des pays tiers. Comme les entreprises de l'Union européenne doivent également veiller au traitement correct des données personnelles avec leurs partenaires commerciaux étrangers, de telles relations étaient exclusivement possibles par le biais d'une décision d'adéquation. Sur le plan purement juridique, les exigences en matière de protection des données n'ont cessé de diverger depuis le RGPD. Pour que les positions économiques des Suisses ne soient plus menacées, il fallait agir en conséquence sous la forme de la LPD révisée. Il n'est donc pas étonnant que le document s'inspire fortement de celui de l'UE, avec un accent encore plus marqué sur l'exportation de données à l'étranger. Il exige avant tout des entreprises qu'elles soient prêtes à coopérer lors de la mise en œuvre et du respect de la loi. Il s'agit de tenir compte d'obligations étendues afin de continuer à évoluer sur un pied d'égalité. En étant ouvertes à la bonne solution CRM, les entreprises retirent beaucoup d'élan de l'introduction de la revDSG.

Auteur :
Depuis 2009, Jürgen Litz est directeur général de l'éditeur de logiciels de gestion de la relation client cobra computer's brainware GmbH dont le siège est à Constance (D) ainsi que, depuis 2021, le cobra computer's brainware AG à Tägerwilen (CH).