Responsabilité

Qui est responsable si l'employé d'une entreprise transmet des données à des tiers non autorisés ou contrevient de quelque autre manière que ce soit à la loi sur la protection des données (LPD) ?

Les dispositions pénales de la LPD (art. 35) prévoient des mesures à l'encontre des personnes physiques ayant révélé de manière illicite des données personnelles secrètes et sensibles ou des profils de la personnalité. Si le crime ou le délit ne peut être imputé à aucune personne physique déterminée en raison du manque d’organisation de l’entreprise, il est imputé à l’entreprise (responsabilité pénale subisidaire de la personne morale).

Comment une entreprise peut-elle se libérer des dispositions pénales de la LPD ? Lui suffit-il d'attirer l'attention de ses collaborateurs sur la loi ou doit-elle mettre en place un système de protection des données exhaustif ?

Pour minimiser le risque qu'un de ses collaborateurs viole la LPD par négligence, l'entreprise doit recourir à des campagnes d'information et de sensibilisation, combinées avec diverses mesures de prévention relevant de l'organisation.

https://www.edoeb.admin.ch/content/edoeb/fr/home/protection-des-donnees/handel-und-wirtschaft/entreprises/responsabilite.html