La nouvelle loi sur la protection des données (LPD) est entrée en vigueur le 1er septembre 2023. De nouvelles dispositions sont applicables et ceci sans délai transitoire. Ci-dessous un aperçu des nouveautés à mettre en oeuvre par les entreprises ains que de principes à respecter. En outre, la CNCI organise quatre ateliers en lien avec la nouvelle LPD.

Données personnelles de personnes physiques

La nouvelle loi concerne le traitement effectué par des personnes privées, tant physiques que morales, de données personnelles de personnes physiques uniquement. En effet, désormais les données des personnes morales ne sont plus protégées par la loi comme c’était le cas précédemment. Par données personnelles, il faut comprendre toutes les informations qui concernent une personne physique, qu’elle soit identifiée ou identifiable (p. ex. nom, numéro de téléphone, courriel, date de naissance). La notion de traitement est large. Il faut entendre toute opération relative à des données personnelles, quels que soient les moyens et procédés utilisés, notamment la collecte, l’enregistrement, la conservation, l’utilisation, la modification, la communication, l’archivage, l’effacement ou la destruction de données.

Devoir d’informer

Le devoir d’information est renforcé par la nouvelle loi. Il s’agit de communiquer à la personne concernée par une collecte de données, au moins l’identité et les coordonnées du responsable de traitement, la finalité du traitement et les destinataires auxquels les données sont transmises. Cette information peut se faire par le biais de conditions générales ou d’une déclaration relative à la protection des données figurant sur le site internet de l’entreprise par exemple.

Droit d’accès

Toute personne est en droit de demander si des données personnelles la concernant sont traitées. Le responsable de traitement devra lui communiquer, dans les 30 jours, notamment quelles données personnelles sont traitées, la finalité du traitement, la durée de conservation et les destinataires auxquelles ces données sont communiquées.

Droit à la portabilité des données personnelles

Lorsque des données personnelles sont traitées avec le consentement de la personne concernée ou en relation directe avec la conclusion ou l’exécution d’un contrat, la précitée peut demander qu’on lui remette, dans les 30 jours, sous un format électronique couramment utilisé, les données personnelles la concernant.

Registre des traitements

Même si cela n’est pas obligatoire pour les entreprises de moins de 250 collaborateurs, il est néanmoins recommandé d’établir un registre des traitements afin de déterminer quelles données sont traitées et si les principes légaux (voir encadré) sont respectés.

L’annonce de la violation de la sécurité des données

La nouvelle loi prévoit une nouvelle obligation en cas de violation de la sécurité des données, c’est-à-dire en cas de perte, modification, effacement, destruction, divulgation ou tout accès non autorisé à des données personnelles. Lorsque cette violation entraîne un risque élevé pour la personnalité ou les droits fondamentaux de la personne concernée, il s’agit de l’annoncer au Préposé fédéral à la protection des données en indiquant la nature de la violation de la sécurité des données, ses conséquences et les mesures prises ou envisagées. Il y a un risque élevé notamment lorsque le traitement est étendu, si des données sensibles sont traitées ou encore si la finalité du traitement est vaste.

Sanctions

Des amendes jusqu’à Fr. 250'000.- sont prévues en cas d’infractions poursuivies sur plainte et commises de manière intentionnelles ou par dol éventuel, mais non en cas de négligence. Toutefois, outre le risque de poursuites pénales, les conséquences d’une violation en matière de protection des données peuvent être plus dommageables en matière d’atteinte à l’image, de réputation et de perte de confiance de la part des clients notamment.

La nouvelle loi sur la protection des données (LPD) est entrée en vigueur le 1er septembre 2023. De nouvelles dispositions sont applicables et ceci sans délai transitoire. Ci-dessous un aperçu des nouveautés à mettre en oeuvre par les entreprises ains que de principes à respecter. En outre, la CNCI organise quatre ateliers en lien avec la nouvelle LPD.

Données personnelles de personnes physiques

La nouvelle loi concerne le traitement effectué par des personnes privées, tant physiques que morales, de données personnelles de personnes physiques uniquement. En effet, désormais les données des personnes morales ne sont plus protégées par la loi comme c’était le cas précédemment. Par données personnelles, il faut comprendre toutes les informations qui concernent une personne physique, qu’elle soit identifiée ou identifiable (p. ex. nom, numéro de téléphone, courriel, date de naissance). La notion de traitement est large. Il faut entendre toute opération relative à des données personnelles, quels que soient les moyens et procédés utilisés, notamment la collecte, l’enregistrement, la conservation, l’utilisation, la modification, la communication, l’archivage, l’effacement ou la destruction de données.

Devoir d’informer

Le devoir d’information est renforcé par la nouvelle loi. Il s’agit de communiquer à la personne concernée par une collecte de données, au moins l’identité et les coordonnées du responsable de traitement, la finalité du traitement et les destinataires auxquels les données sont transmises. Cette information peut se faire par le biais de conditions générales ou d’une déclaration relative à la protection des données figurant sur le site internet de l’entreprise par exemple.

Droit d’accès

Toute personne est en droit de demander si des données personnelles la concernant sont traitées. Le responsable de traitement devra lui communiquer, dans les 30 jours, notamment quelles données personnelles sont traitées, la finalité du traitement, la durée de conservation et les destinataires auxquelles ces données sont communiquées.

Droit à la portabilité des données personnelles

Lorsque des données personnelles sont traitées avec le consentement de la personne concernée ou en relation directe avec la conclusion ou l’exécution d’un contrat, la précitée peut demander qu’on lui remette, dans les 30 jours, sous un format électronique couramment utilisé, les données personnelles la concernant.

Registre des traitements

Même si cela n’est pas obligatoire pour les entreprises de moins de 250 collaborateurs, il est néanmoins recommandé d’établir un registre des traitements afin de déterminer quelles données sont traitées et si les principes légaux (voir encadré) sont respectés.

L’annonce de la violation de la sécurité des données

La nouvelle loi prévoit une nouvelle obligation en cas de violation de la sécurité des données, c’est-à-dire en cas de perte, modification, effacement, destruction, divulgation ou tout accès non autorisé à des données personnelles. Lorsque cette violation entraîne un risque élevé pour la personnalité ou les droits fondamentaux de la personne concernée, il s’agit de l’annoncer au Préposé fédéral à la protection des données en indiquant la nature de la violation de la sécurité des données, ses conséquences et les mesures prises ou envisagées. Il y a un risque élevé notamment lorsque le traitement est étendu, si des données sensibles sont traitées ou encore si la finalité du traitement est vaste.

Sanctions

Des amendes jusqu’à Fr. 250'000.- sont prévues en cas d’infractions poursuivies sur plainte et commises de manière intentionnelles ou par dol éventuel, mais non en cas de négligence. Toutefois, outre le risque de poursuites pénales, les conséquences d’une violation en matière de protection des données peuvent être plus dommageables en matière d’atteinte à l’image, de réputation et de perte de confiance de la part des clients notamment.

La nouvelle loi sur la protection des données (LPD) est entrée en vigueur le 1er septembre 2023. De nouvelles dispositions sont applicables et ceci sans délai transitoire. Ci-dessous un aperçu des nouveautés à mettre en oeuvre par les entreprises ains que de principes à respecter. En outre, la CNCI organise quatre ateliers en lien avec la nouvelle LPD.

Données personnelles de personnes physiques

La nouvelle loi concerne le traitement effectué par des personnes privées, tant physiques que morales, de données personnelles de personnes physiques uniquement. En effet, désormais les données des personnes morales ne sont plus protégées par la loi comme c’était le cas précédemment. Par données personnelles, il faut comprendre toutes les informations qui concernent une personne physique, qu’elle soit identifiée ou identifiable (p. ex. nom, numéro de téléphone, courriel, date de naissance). La notion de traitement est large. Il faut entendre toute opération relative à des données personnelles, quels que soient les moyens et procédés utilisés, notamment la collecte, l’enregistrement, la conservation, l’utilisation, la modification, la communication, l’archivage, l’effacement ou la destruction de données.

Devoir d’informer

Le devoir d’information est renforcé par la nouvelle loi. Il s’agit de communiquer à la personne concernée par une collecte de données, au moins l’identité et les coordonnées du responsable de traitement, la finalité du traitement et les destinataires auxquels les données sont transmises. Cette information peut se faire par le biais de conditions générales ou d’une déclaration relative à la protection des données figurant sur le site internet de l’entreprise par exemple.

Droit d’accès

Toute personne est en droit de demander si des données personnelles la concernant sont traitées. Le responsable de traitement devra lui communiquer, dans les 30 jours, notamment quelles données personnelles sont traitées, la finalité du traitement, la durée de conservation et les destinataires auxquelles ces données sont communiquées.

Droit à la portabilité des données personnelles

Lorsque des données personnelles sont traitées avec le consentement de la personne concernée ou en relation directe avec la conclusion ou l’exécution d’un contrat, la précitée peut demander qu’on lui remette, dans les 30 jours, sous un format électronique couramment utilisé, les données personnelles la concernant.

Registre des traitements

Même si cela n’est pas obligatoire pour les entreprises de moins de 250 collaborateurs, il est néanmoins recommandé d’établir un registre des traitements afin de déterminer quelles données sont traitées et si les principes légaux (voir encadré) sont respectés.

L’annonce de la violation de la sécurité des données

La nouvelle loi prévoit une nouvelle obligation en cas de violation de la sécurité des données, c’est-à-dire en cas de perte, modification, effacement, destruction, divulgation ou tout accès non autorisé à des données personnelles. Lorsque cette violation entraîne un risque élevé pour la personnalité ou les droits fondamentaux de la personne concernée, il s’agit de l’annoncer au Préposé fédéral à la protection des données en indiquant la nature de la violation de la sécurité des données, ses conséquences et les mesures prises ou envisagées. Il y a un risque élevé notamment lorsque le traitement est étendu, si des données sensibles sont traitées ou encore si la finalité du traitement est vaste.

Sanctions

Des amendes jusqu’à Fr. 250'000.- sont prévues en cas d’infractions poursuivies sur plainte et commises de manière intentionnelles ou par dol éventuel, mais non en cas de négligence. Toutefois, outre le risque de poursuites pénales, les conséquences d’une violation en matière de protection des données peuvent être plus dommageables en matière d’atteinte à l’image, de réputation et de perte de confiance de la part des clients notamment.

Le 1er septembre dernier à Bulle, dans les locaux de l’entreprise SOTTAS SA, la remise des prix « The Shapers » 2023 a consacré des entrepreneur-e-s pionnier-ère-s dans la numérisation avancée de l'industrie en Suisse romande. Parmi ces lauréats, deux entreprises neuchâteloises, Ceramaret SA à Bôle et Anton Paar, à Neuchâtel. Tout comme à l’ensemble des lauréats, la CNCI leur adresse ses plus vives félicitations pour cette très belle distinction et pour leurs réalisations innovantes ! Bref retour sur cet événement.

Ceramaret SA a réalisé une transformation digitale de l'entreprise d'un modèle ERP traditionnel vers un modèle basé sur les données. À travers la création d'un data lake dans le cloud, les données collectées directement sur les fours et les presses sont traitées, centralisées et mises à disposition des collaborateurs dans des cockpits automatiques, pleinement intégrés aux routines Lean de l'entreprise.

De son côté, Anton Paar effectue désormais le développement, la production et la distribution d'instruments de laboratoire de haute précision et de systèmes de mesure de process pour fournir des solutions robotiques et d'automatisation personnalisées.

Lancé pour la première édition à Neuchâtel en 2018, sous l’égide du Think Tank Manufacture Thinking et des Chambres latines de commerce et d’industrie, le prix « The Shapers » vise à récompenser et à donner de la visibilité aux entreprises qui osent réaliser des projets d’innovation industrielle pionniers liés au digital.

Le prix des « Shapers » permet de montrer, ou de rappeler, que la Sillicon Valley et l’industrie 4.0 allemande n’ont pas le monopole de la digitalisation de pointe et que, dans nos régions aussi, des entreprises, et même pour la plupart des PME, parviennent à créer des ruptures gagnantes avec de nouveaux produits et procédés de production, tout comme avec des modèles d’affaires inédits basés sur la maîtrise des données et sur l’intelligence artificielle. Des innovations qui peuvent assurément inspirer d’autres projets et encourager les entreprises à explorer de nouvelles voies numériques.

Pour cette édition 2023, le panel d'entrepreneur-e-s distingué démontre toute la force de créativité et d'innovation que recèle l’industrie en Suisse romande. Les lauréats sont :

• Amin Shokrollahi, Kandou
• Cyrille Monnin, Productec SA
• Elena Mugellini, Haute école d'ingénierie et d'architecture de Fribourg (HEIA-FR)
• Gilles Robert, Mathieu Grossenbacher, Mehmed Cormehic & Vitor Pinhal, Ceramaret SA
• Laura Tocmacov, impactIA Foundation 
• Livio Elia, Eskenazi
• Loïc Viret, Studer Innotec
• Marco Aloe, dgtis
• Pierre Voumard, Anton Paar
• Sébastien Cajot, Nils Schüler & Nicolas Sommer, Urbio
• Yvan Jacquat, GradeSens AG

La CNCI remercie chaleureusement tous les soutiens, partenaires & représentants des différentes organisations impliquées dans cette manifestation : Alp ICT, État de Fribourg, Chambres latines de commerce et d'industrie, HES-SO Haute école spécialisée de Suisse occidentale, Haute école d'ingénierie et d'architecture de Fribourg (HEIA-FR), SIG, GROUPEMENT POUR L'INDUSTRIE ET LES METIERS - GIM, Cla-Val & MSM - Le Mensuel de l'industrie.

Enfin, elle tient aussi à remercier vivement SOTTAS SA pour son accueil chaleureux et Liebherr Group pour la visite de son parc hydrogène.
 

Le 1er septembre dernier à Bulle, dans les locaux de l’entreprise SOTTAS SA, la remise des prix « The Shapers » 2023 a consacré des entrepreneur-e-s pionnier-ère-s dans la numérisation avancée de l'industrie en Suisse romande. Parmi ces lauréats, deux entreprises neuchâteloises, Ceramaret SA à Bôle et Anton Paar, à Neuchâtel. Tout comme à l’ensemble des lauréats, la CNCI leur adresse ses plus vives félicitations pour cette très belle distinction et pour leurs réalisations innovantes ! Bref retour sur cet événement.

Ceramaret SA a réalisé une transformation digitale de l'entreprise d'un modèle ERP traditionnel vers un modèle basé sur les données. À travers la création d'un data lake dans le cloud, les données collectées directement sur les fours et les presses sont traitées, centralisées et mises à disposition des collaborateurs dans des cockpits automatiques, pleinement intégrés aux routines Lean de l'entreprise.

De son côté, Anton Paar effectue désormais le développement, la production et la distribution d'instruments de laboratoire de haute précision et de systèmes de mesure de process pour fournir des solutions robotiques et d'automatisation personnalisées.

Lancé pour la première édition à Neuchâtel en 2018, sous l’égide du Think Tank Manufacture Thinking et des Chambres latines de commerce et d’industrie, le prix « The Shapers » vise à récompenser et à donner de la visibilité aux entreprises qui osent réaliser des projets d’innovation industrielle pionniers liés au digital.

Le prix des « Shapers » permet de montrer, ou de rappeler, que la Sillicon Valley et l’industrie 4.0 allemande n’ont pas le monopole de la digitalisation de pointe et que, dans nos régions aussi, des entreprises, et même pour la plupart des PME, parviennent à créer des ruptures gagnantes avec de nouveaux produits et procédés de production, tout comme avec des modèles d’affaires inédits basés sur la maîtrise des données et sur l’intelligence artificielle. Des innovations qui peuvent assurément inspirer d’autres projets et encourager les entreprises à explorer de nouvelles voies numériques.

Pour cette édition 2023, le panel d'entrepreneur-e-s distingué démontre toute la force de créativité et d'innovation que recèle l’industrie en Suisse romande. Les lauréats sont :

• Amin Shokrollahi, Kandou
• Cyrille Monnin, Productec SA
• Elena Mugellini, Haute école d'ingénierie et d'architecture de Fribourg (HEIA-FR)
• Gilles Robert, Mathieu Grossenbacher, Mehmed Cormehic & Vitor Pinhal, Ceramaret SA
• Laura Tocmacov, impactIA Foundation 
• Livio Elia, Eskenazi
• Loïc Viret, Studer Innotec
• Marco Aloe, dgtis
• Pierre Voumard, Anton Paar
• Sébastien Cajot, Nils Schüler & Nicolas Sommer, Urbio
• Yvan Jacquat, GradeSens AG

La CNCI remercie chaleureusement tous les soutiens, partenaires & représentants des différentes organisations impliquées dans cette manifestation : Alp ICT, État de Fribourg, Chambres latines de commerce et d'industrie, HES-SO Haute école spécialisée de Suisse occidentale, Haute école d'ingénierie et d'architecture de Fribourg (HEIA-FR), SIG, GROUPEMENT POUR L'INDUSTRIE ET LES METIERS - GIM, Cla-Val & MSM - Le Mensuel de l'industrie.

Enfin, elle tient aussi à remercier vivement SOTTAS SA pour son accueil chaleureux et Liebherr Group pour la visite de son parc hydrogène.