La protection des données
Démarrez avant les vacances d’été !
20 juin 2023 agvs-upsa.ch – Actuellement, de nombreuses entreprises, associations et autorités se préparent pour pouvoir se conformer aux exigences de la nouvelle loi sur la protection des données à partir du 1er septembre. Nous avons interrogé des garages sur les défis à relever. Regardez aussi la vidéo à ce sujet.
Après six ans de préparation, la nouvelle loi sur la protection des données entrera en vigueur le 1er septembre 2023, ce qui représente un défi pour les garagistes. Photo : Shutterstock, DDPS
srh. Ce titre pourrait être celui d’une série Netflix passionnante : « Law and Lunch ». Des discussions sur des affaires juridiques passionnantes autour d’un repas ? Thomas Grundmann, responsable du développement de l’entreprise chez Franz SA, explique que ce n’est pas si excitant. Dans l’entreprise, qui compte six garages et 230 collaborateurs, il est responsable de la mise en œuvre de la nouvelle loi sur la protection des données en vigueur à partir du 1er septembre 2023. « Ces réunions attisent aussi certaines peurs et on parle même d’un montant de 250000 francs d’amende », raconte-t-il.
Mais la peur est mauvaise conseillère, selon Thomas Grundmann. « J’ai moi-même assisté à plusieurs cours sur le sujet, comme le webinaire de l’UPSA, et j’ai vite compris que si des experts sont capables de nous aider en nous offrant une sécurité juridique, nous ferons appel à eux. » Ralph Helbling, du garage Helbling à Rapperswil-Jona SG, abonde dans ce sens : « Nous n’avons ni la capacité ni les compétences nécessaires pour relever en interne le défi posé par la loi sur la protection des données. » De plus, comme le dit Ralph Helbling : « Nous voulons faire les choses correctement pour parer à toute éventualité. »
Menaces de sanctions nettement plus élevées
La nouvelle loi sur la protection des données apporte quelques changements. Sans surprise, la loi actuelle date de 1992, presque l’âge de pierre numérique. « Il faut savoir tout ce que contient le texte de loi », dit Thomas Grundmann. « Il montre que le droit pénal a été considérablement durci. » Il ne s’agit pas seulement des amendes, potentiellement très élevées, qui sont répercutées sur la personne physique et non sur l’entreprise. « Nous sommes dans le domaine du droit pénal », explique Thomas Grundmann. « En cas de condamnation, la personne concernée a un casier judiciaire ! » Voilà pour les éventuelles conséquences juridiques. En termes de contenu, voici ce que cela signifie pour les garages : « Nous devons veiller à ce que toutes les données soient traitées correctement et dans le respect des prescriptions actuelles dans toute l’entreprise. » Cela ne s’applique pas seulement au stockage numérique. Thomas Grundmann explique : « Par exemple, si un vendeur laisse un dossier ou un contrat de leasing ouvert sur son bureau, il s’agit d’une infraction présumée. »
Ralph Helbling, Garage Helbling AG. Photo: Garage Helbling AG
Thomas Grundmann et Ralph Helbling se sont tous deux adressés à la société spécialisée Impunix. L’UPSA s’est également appuyée sur l’entreprise Volker Dohr pour la mise en œuvre interne. « Il vaut la peine, pour les entreprises de toute taille, de consulter un spécialiste pour analyser les questions clés qui se posent concrètement », pense Thomas Grundmann. « Quelles données dois-je utiliser et comment ? Où puis-je les utiliser et où les stocker ? Où les données sont-elles transmises ? Et ai-je vraiment besoin de ces données ? », énumère-t-il. L’analyse met en évidence des domaines d’action concrets qui doivent être abordés.
Viser la mise en œuvre dès maintenant
La mise en œuvre prend du temps – et l’horloge tourne. « Il n’y aura ni zone grise ni phase de transition », souligne Thomas Grundmann. « La loi est en préparation depuis six ans, donc invoquer la surprise pour se défendre à partir de septembre serait un mauvais argument », prévient-il. Il conseille aux entreprises qui ont jusqu’à présent retardé la mise en œuvre de s’y atteler avant les vacances d’été. « Le temps presse et les spécialistes risquent de ne plus avoir de disponibilités », explique Thomas Grundmann. Outre la mise en œuvre formelle, la formation des collaborateurs au sein de l’entreprise est importante. « Une bonne mise en route n’atténue pas à elle seule la responsabilité dans le traitement quotidien des données », explique T. Grundmann. « La formation, l’information et la sensibilisation sont importantes. Si les collaborateurs connaissent le contexte, ils peuvent mieux comprendre et accepter la situation. » Le Garage Helbling investit par exemple dans des formations en ligne ; Thomas Grundmann complète cela par des visites dans ses différents garages.
Thomas Grundmann, Franz SA. Photo: Franz SA
Grâce à la collaboration avec des experts externes, Ralph Helbling et Thomas Grundmann se réjouissent du 1er septembre 2023. « Je ne veux pas prendre le risque d’une amende et en même temps, je souhaite m’impliquer le moins possible, parce que c’est complexe et très coûteux. Impunix nous contrôle et nous certifie, ce qui me rassure », affirme Rolf Helbling. « Nous avons décidé de lancer le processus six mois avant l’entrée en vigueur afin d’être en conformité le 1er septembre et de traiter correctement les données », explique Thomas Grundmann. Les deux entreprises sont sur le point d’achever leur certification. Aussi complexe que puisse paraître la nouvelle loi sur la protection des données, Thomas Grundmann a confiance dans la puissance de la branche automobile : « Au cours des trois dernières années, nous avons appris à traiter de nouvelles problématiques et nous relèverons ce challenge. »
Après six ans de préparation, la nouvelle loi sur la protection des données entrera en vigueur le 1er septembre 2023, ce qui représente un défi pour les garagistes. Photo : Shutterstock, DDPS
srh. Ce titre pourrait être celui d’une série Netflix passionnante : « Law and Lunch ». Des discussions sur des affaires juridiques passionnantes autour d’un repas ? Thomas Grundmann, responsable du développement de l’entreprise chez Franz SA, explique que ce n’est pas si excitant. Dans l’entreprise, qui compte six garages et 230 collaborateurs, il est responsable de la mise en œuvre de la nouvelle loi sur la protection des données en vigueur à partir du 1er septembre 2023. « Ces réunions attisent aussi certaines peurs et on parle même d’un montant de 250000 francs d’amende », raconte-t-il.
Mais la peur est mauvaise conseillère, selon Thomas Grundmann. « J’ai moi-même assisté à plusieurs cours sur le sujet, comme le webinaire de l’UPSA, et j’ai vite compris que si des experts sont capables de nous aider en nous offrant une sécurité juridique, nous ferons appel à eux. » Ralph Helbling, du garage Helbling à Rapperswil-Jona SG, abonde dans ce sens : « Nous n’avons ni la capacité ni les compétences nécessaires pour relever en interne le défi posé par la loi sur la protection des données. » De plus, comme le dit Ralph Helbling : « Nous voulons faire les choses correctement pour parer à toute éventualité. »
Menaces de sanctions nettement plus élevées
La nouvelle loi sur la protection des données apporte quelques changements. Sans surprise, la loi actuelle date de 1992, presque l’âge de pierre numérique. « Il faut savoir tout ce que contient le texte de loi », dit Thomas Grundmann. « Il montre que le droit pénal a été considérablement durci. » Il ne s’agit pas seulement des amendes, potentiellement très élevées, qui sont répercutées sur la personne physique et non sur l’entreprise. « Nous sommes dans le domaine du droit pénal », explique Thomas Grundmann. « En cas de condamnation, la personne concernée a un casier judiciaire ! » Voilà pour les éventuelles conséquences juridiques. En termes de contenu, voici ce que cela signifie pour les garages : « Nous devons veiller à ce que toutes les données soient traitées correctement et dans le respect des prescriptions actuelles dans toute l’entreprise. » Cela ne s’applique pas seulement au stockage numérique. Thomas Grundmann explique : « Par exemple, si un vendeur laisse un dossier ou un contrat de leasing ouvert sur son bureau, il s’agit d’une infraction présumée. »
Ralph Helbling, Garage Helbling AG. Photo: Garage Helbling AG
Thomas Grundmann et Ralph Helbling se sont tous deux adressés à la société spécialisée Impunix. L’UPSA s’est également appuyée sur l’entreprise Volker Dohr pour la mise en œuvre interne. « Il vaut la peine, pour les entreprises de toute taille, de consulter un spécialiste pour analyser les questions clés qui se posent concrètement », pense Thomas Grundmann. « Quelles données dois-je utiliser et comment ? Où puis-je les utiliser et où les stocker ? Où les données sont-elles transmises ? Et ai-je vraiment besoin de ces données ? », énumère-t-il. L’analyse met en évidence des domaines d’action concrets qui doivent être abordés.
Viser la mise en œuvre dès maintenant
La mise en œuvre prend du temps – et l’horloge tourne. « Il n’y aura ni zone grise ni phase de transition », souligne Thomas Grundmann. « La loi est en préparation depuis six ans, donc invoquer la surprise pour se défendre à partir de septembre serait un mauvais argument », prévient-il. Il conseille aux entreprises qui ont jusqu’à présent retardé la mise en œuvre de s’y atteler avant les vacances d’été. « Le temps presse et les spécialistes risquent de ne plus avoir de disponibilités », explique Thomas Grundmann. Outre la mise en œuvre formelle, la formation des collaborateurs au sein de l’entreprise est importante. « Une bonne mise en route n’atténue pas à elle seule la responsabilité dans le traitement quotidien des données », explique T. Grundmann. « La formation, l’information et la sensibilisation sont importantes. Si les collaborateurs connaissent le contexte, ils peuvent mieux comprendre et accepter la situation. » Le Garage Helbling investit par exemple dans des formations en ligne ; Thomas Grundmann complète cela par des visites dans ses différents garages.
Thomas Grundmann, Franz SA. Photo: Franz SA
Grâce à la collaboration avec des experts externes, Ralph Helbling et Thomas Grundmann se réjouissent du 1er septembre 2023. « Je ne veux pas prendre le risque d’une amende et en même temps, je souhaite m’impliquer le moins possible, parce que c’est complexe et très coûteux. Impunix nous contrôle et nous certifie, ce qui me rassure », affirme Rolf Helbling. « Nous avons décidé de lancer le processus six mois avant l’entrée en vigueur afin d’être en conformité le 1er septembre et de traiter correctement les données », explique Thomas Grundmann. Les deux entreprises sont sur le point d’achever leur certification. Aussi complexe que puisse paraître la nouvelle loi sur la protection des données, Thomas Grundmann a confiance dans la puissance de la branche automobile : « Au cours des trois dernières années, nous avons appris à traiter de nouvelles problématiques et nous relèverons ce challenge. »
Les garagistes se soutiennent
Ralph Helbling a été l’un des premiers garagistes à collaborer avec Impunix. De nombreux collègues se sont renseignés auprès de lui. Pour AUTOINSIDE, il a rassemblé les questions les plus fréquemment posées et les réponses qu’il a données à ses collègues.
Je t’ai vu sur le site d’Impunix. Pourquoi tu ne travailles pas seul ?
As-tu l’impression que tu as besoin d’une aide extérieure pour mettre en œuvre la loi sur la protection des données ?
Ma réponse : Vous vous sentez capable de le faire vous-même ? En tant qu’entrepreneur, je n’ai pas le temps de m’occuper de cet aspect. Et si je le fais moi-même, je le ferai mal. C’est pourquoi il vaut mieux faire appel à une entreprise qui a le savoir-faire nécessaire. Je veux que mon entreprise soit en sécurité et que le nécessaire soit fait. Une analyse externe a également l’avantage de nous permettre de remettre en question et d’optimiser nos processus de travail. Et dans notre cas, la société Impunix s’est chargée de la formation des collaborateurs. Sinon, j’aurais dû gérer tout cela moi-même, mais nous, les garagistes, ne sommes pas des juristes et nous avons des compétences différentes.
Nous appliquons les consignes des importateurs ? Ce n’est pas suffisant ?
Non, absolument pas. Il ne suffit pas de remettre au client, lors de la livraison, une lettre que l’importateur nous a transmise au sujet de la protection des données. Cette lettre protègera uniquement l’importateur vis-à-vis du client final. Mais nous devons garantir la protection de la vie privée dans notre propre entreprise. Beaucoup ignorent ce que cela signifie. C’est pourquoi il est bon qu’à l’heure actuelle, l’attention soit fortement attirée sur ce défi. Attendre n’est pas la bonne façon de procéder. À un moment donné, les professionnels n’auront plus de disponibilités. Et quand on reçoit une plainte, c’est trop tard.
N’est-ce pas très cher d’avoir un juriste ?
Profitez de cette opportunité pendant qu’il y a encore un rabais. Mais surtout, cela reste beaucoup moins cher que de devoir payer une amende plus tard. Bien sûr, c’est beaucoup d’argent, mais je pense que c’est de l’argent investi à bon escient. En fait, c’est un peu comme avec des clients qui viennent chez nous et qui ont déjà bricolé sur leur voiture. Cela ne nous plaît pas particulièrement, et parfois on a même davantage de travail. Il en va de même pour la protection des données : je préfère aller voir un spécialiste.
Me recommanderais-tu de faire appel à un spécialiste ?
Oui, absolument : premièrement, Volker Dohr et Impunix ont reçu une recommandation de l’UPSA et deuxièmement, ils connaissent parfaitement la branche et le thème de la protection des données. Ils me garantissent que je serai à l’abri des amendes. Et je pourrai me concentrer sur la gestion de mon entreprise.
Ralph Helbling a été l’un des premiers garagistes à collaborer avec Impunix. De nombreux collègues se sont renseignés auprès de lui. Pour AUTOINSIDE, il a rassemblé les questions les plus fréquemment posées et les réponses qu’il a données à ses collègues.
Je t’ai vu sur le site d’Impunix. Pourquoi tu ne travailles pas seul ?
As-tu l’impression que tu as besoin d’une aide extérieure pour mettre en œuvre la loi sur la protection des données ?
Ma réponse : Vous vous sentez capable de le faire vous-même ? En tant qu’entrepreneur, je n’ai pas le temps de m’occuper de cet aspect. Et si je le fais moi-même, je le ferai mal. C’est pourquoi il vaut mieux faire appel à une entreprise qui a le savoir-faire nécessaire. Je veux que mon entreprise soit en sécurité et que le nécessaire soit fait. Une analyse externe a également l’avantage de nous permettre de remettre en question et d’optimiser nos processus de travail. Et dans notre cas, la société Impunix s’est chargée de la formation des collaborateurs. Sinon, j’aurais dû gérer tout cela moi-même, mais nous, les garagistes, ne sommes pas des juristes et nous avons des compétences différentes.
Nous appliquons les consignes des importateurs ? Ce n’est pas suffisant ?
Non, absolument pas. Il ne suffit pas de remettre au client, lors de la livraison, une lettre que l’importateur nous a transmise au sujet de la protection des données. Cette lettre protègera uniquement l’importateur vis-à-vis du client final. Mais nous devons garantir la protection de la vie privée dans notre propre entreprise. Beaucoup ignorent ce que cela signifie. C’est pourquoi il est bon qu’à l’heure actuelle, l’attention soit fortement attirée sur ce défi. Attendre n’est pas la bonne façon de procéder. À un moment donné, les professionnels n’auront plus de disponibilités. Et quand on reçoit une plainte, c’est trop tard.
N’est-ce pas très cher d’avoir un juriste ?
Profitez de cette opportunité pendant qu’il y a encore un rabais. Mais surtout, cela reste beaucoup moins cher que de devoir payer une amende plus tard. Bien sûr, c’est beaucoup d’argent, mais je pense que c’est de l’argent investi à bon escient. En fait, c’est un peu comme avec des clients qui viennent chez nous et qui ont déjà bricolé sur leur voiture. Cela ne nous plaît pas particulièrement, et parfois on a même davantage de travail. Il en va de même pour la protection des données : je préfère aller voir un spécialiste.
Me recommanderais-tu de faire appel à un spécialiste ?
Oui, absolument : premièrement, Volker Dohr et Impunix ont reçu une recommandation de l’UPSA et deuxièmement, ils connaissent parfaitement la branche et le thème de la protection des données. Ils me garantissent que je serai à l’abri des amendes. Et je pourrai me concentrer sur la gestion de mon entreprise.
La nouvelle loi sur la protection des données dans la pratique
L’UPSA organise également un webinaire consacré à cette loi. Les intervenants sont Cornelia Stengel, directrice de l’ASSL et chargée de cours dans plusieurs hautes écoles, Luca Stäuble, avocat et chargé de cours à la Haute école d’économie de Zurich, ainsi que Gaspare Loderer, avocat spécialiste de la protection des données. Le webinaire dure une demi-journée. Vous trouverez toutes les informations complémentaires à la Business Academy de l’UPSA. Vers l’UPSA Business Academy.
Ajouter un commentaire
Commentaires