revFADP (Suisse)

La Suisse a mis en œuvre la loi fédérale révisée sur la protection des données (revFADP) afin de mieux protéger les données de ses citoyens. Les entreprises suisses doivent se conformer à cette législation à partir du 1er septembre 2023.

La norme revFADP vise à protéger les droits personnels et les droits fondamentaux des personnes physiques dont les données à caractère personnel sont traitées. La Suisse n'étant pas membre de l'Union européenne ni de l'Espace économique européen, elle cherche à s'aligner sur la Convention 108 du Conseil de l'Europe et sur le Règlement général sur la protection des données (RGPD). Il est également important d'assurer un niveau de confidentialité approprié au vu de la conclusion d'adéquation de la Commission européenne en attente.

La norme revFADP s'applique au traitement des données à caractère personnel concernant des personnes physiques par des personnes privées et des organismes fédéraux. Contrairement à la nouvelle loi, les données à caractère personnel des personnes morales ne sont plus protégées par la norme revFADP.

La norme revFADP définit un nouvel ensemble de principes de protection des données. Ces principes pour le traitement des données à caractère personnel visés à l'article 6 de la norme revFADP constituent son corps principal. Ces principes incluent les principes de licéité, de bonne foi, de transparence et d'exactitude, ainsi que le traitement proportionnel à une finalité définie et la limitation du stockage.

Google s'engage à respecter les normes revFDPA pour les services Google Cloud, le cas échéant. Nous nous engageons également à aider nos clients dans leur parcours de conformité avec la loi revFDPA en fournissant des protections robustes en matière de confidentialité et de sécurité qui sont intégrées à nos services et contrats.