La DSG s'applique au traitement des donnees personnelles de personnes physiques par des personnes privees et des organes federaux. Contrairement au GDPR, la DSG ne s'applique pas aux personnes morales. Un choix legislatif suisse delibere. La loi revisee a introduit des exigences renforcees pour les sous-traitants (Auftragsbearbeiter), des notifications obligatoires de violation de donnees au PFPDT (Prepose federal a la protection des donnees et a la transparence) selon l'art. 24, des droits renforces des personnes concernees incluant un droit d'acces (art. 25), et une obligation de tenir un registre des activites de traitement (art. 12).
Articles cles pour le traitement documentaire : art. 6 (principes de traitement : proportionnalite, limitation de la finalite, exactitude), art. 7 (protection des donnees des la conception et par defaut), art. 8 (securite des donnees, exigeant des mesures techniques et organisationnelles appropriees), et art. 16-17 (transferts transfrontaliers necessitant une protection adequate). Les violations des dispositions centrales sont desormais passibles de sanctions penales jusqu'a CHF 250 000 contre la personne physique responsable. Un ecart marque par rapport au modele d'amendes administratives du GDPR visant les organisations.
Pour les cabinets d'avocats et les departements juridiques, la DSG a des implications directes sur les flux de travail. Les dossiers clients contiennent des donnees personnelles sensibles (art. 5(c), donnees de sante, donnees sur les procedures penales). Le partage de documents avec la partie adverse, les tribunaux ou des prestataires tiers constitue une divulgation de donnees necessitant une base legale. L'anonymisation des documents avant publication ou partage est un mecanisme de conformite primaire.
Les produits DocIQ sont concus en tenant compte de la conformite DSG. Sphere fonctionne sur une infrastructure hebergee en CH/UE avec un acces aux donnees delimite par organisation, satisfaisant les exigences de securite des donnees de l'art. 8. L'architecture zero-persistence de Shield signifie que les donnees personnelles des documents ne sont jamais stockees, eliminant les obligations de retention selon l'art. 6(4) et simplifiant l'analyse de notification de violation, car il n'y a pas de donnees stockees a violer.