La LPD revisee (nLPD), en vigueur depuis le 1er septembre 2023, a modernise la loi suisse sur la protection des donnees pour assurer l'adequation avec le cadre GDPR de l'UE. Essentiel pour maintenir la decision d'adequation de l'UE permettant des transferts de donnees transfrontaliers fluides. Dispositions cles : principes renforces de traitement des donnees (art. 6), droits elargis des personnes concernees incluant la portabilite des donnees (art. 28), notification obligatoire des violations de donnees au PFPDT dans les 72 heures (art. 24), et analyses d'impact sur la protection des donnees pour les traitements a haut risque (art. 22).
La LPD introduit une approche basee sur les risques refletant le GDPR : les organisations doivent evaluer la probabilite et la gravite des risques pour les personnes concernees et mettre en oeuvre des mesures proportionnees. Contrairement au GDPR, la LPD n'exige pas de Delegue a la protection des donnees (DPD), bien que les organisations puissent en designer un volontairement (art. 10). Les transferts transfrontaliers de donnees requierent soit une decision d'adequation du Conseil federal, soit des garanties appropriees telles que des clauses contractuelles types (art. 16-17).
Pour les flux de travail documentaires intensifs (revisions juridiques, processus RH, due diligence financiere), le principe de minimisation des donnees de la LPD (art. 6(2)) signifie que les organisations ne doivent traiter que les donnees personnelles necessaires a la finalite definie. Lors du partage externe de documents, l'anonymisation est souvent la voie de conformite la plus robuste, eliminant les donnees personnelles plutot que de les gerer.
L'architecture zero-persistence de DocIQ Shield est concue avec les principes de la LPD au coeur. En traitant les documents entierement en memoire sans stockage, Shield elimine le besoin de politiques de retention, de mesures de securite de stockage et de procedures de notification de violation pour le contenu des documents, car il n'y a pas de donnees stockees a proteger, conserver ou declarer comme violees. Ce choix architectural transforme la conformite LPD d'une charge operationnelle continue en une garantie de conception.