LPD ou RGPD ? Actuellement, dans le domaine européen de la protection des données, deux environnements coexistent : le RGPD et la LPD. Si tous deux influencent nos pratiques sur le web, le premier, littéralement « Règlement Général sur la Protection des Données », concerne essentiellement l’Europe. Tandis que le second, « Loi fédérale sur la Protection des Données », régit la Suisse et subit des évolutions significatives au moment où nous écrivons ce billet. Pratiquement, par exemple, prenons le cas d’un shop en ligne suisse qui envoie des produits à l’internationale : dans le traitement des données, il devra respecter le RGPD pour ses clients européens et la LPD pour ses clients suisses. En Suisse ? Servant des objectifs louables de rehaussement des exigences en matière de procédures de traitement des données, de transparence, de documentation et de consentement utilisateur, la mise en place du RGPD avait brusqué le monde digital européen. De nombreuses agences avaient par exemple perdu une part conséquente de leur base de données newsletter. La Suisse, fidèle à sa lenteur si folklorique, était jusqu’à présent un peu à la traîne concernant les mesures légales liées à internet. Naturellement, il existait déjà un cadre légal protégeant les utilisateurs, mais une importante zone d'ombre subsistait. Vieille musique désormais puisque la LPD, datant de 1992, a récemment subi des révisions dont l’application est prévue pour septembre 2023. Pourquoi ? Pour l’adapter aux nouvelles conditions technologiques et sociales, à l’heure des réseaux sociaux et des objets connectés par exemple, mais aussi l’harmoniser avec son allié européen. On parle cookies, mais donuts dans tout ça ? Nos équipes maîtrisent le print, le packaging, le community management sur les réseaux sociaux (découvrez les nôtres : Instagram et Facebook), les campagnes publicitaires, le conseil et la stratégie... et notamment le web ! Et la team web se doit d'être à jour ! En vous épargnant les détails, comprenez que la mise à disposition d’une fonction sur un site peut être autorisée par la LPD, mais prohibée par la RGPD voire par la nouvelle LPD ! Il apparaît donc essentiel de connaître les distinctions entre RGPD et LPD, et d’esquisser les changements à venir avec la loi révisée. De manière que nos sites et nos applications, réalisés ou futurs, continuent d’être si redoutablement efficaces. Un séminaire ? Invitée par un partenaire, notre team web s’est donc gaiement rendue en terres fribourgeoises. À l’Espace Gruyère, donuts a actualisé ses connaissances des différents aspects à prendre en compte lors du développement d’un site, parmi lesquels les processus de récolte et de traitement des données. Nous avons également passé en revue les différences entre RGPD et LPD, ainsi que l’importance de définir clairement l’environnement du service ou produit. Profiling, consentement explicite, privacy by design/default, droit à l'oubli et à l'accès aux données… donuts a ouvert grand ses oreilles et apprécié les échanges avec ses collègues experts ! Résultat ? En regagnant ses bureaux après avoir pris leçon, donuts sort encore plus compétente, plus consciente que jamais par exemple : que champs obligatoire ou supplémentaire ne sont pas équivalents, c’est-à-dire qu’il faut impérativement qu’un champ obligatoire ait une utilité pour exister en tant que tel ; que données personnelles ou sensibles sont deux types précis de données, traitées différemment selon leur nature ; que les données personnelles doivent avoir une durée de vie ; que le rôle d’un collaborateur dans un projet doit être spécifié et que c’est la personne définie comme responsable et non l'entreprise qui s’expose à des attaques judiciaires si les données personnelles ne sont pas traitées adéquatement. In fine Forte de ces rappels et toujours à jour, donuts est capable d’établir un cadre encore plus affûté pour la prise en charge des projets web, par exemple en définissant mieux les rôles et les responsabilités de chacun. Conscients et intéressés des enjeux à venir, nous avons les outils pour mieux nous protéger, protéger nos clients et protéger les utilisateurs des sites que nos équipes développent. Et continuer d’offrir des services créatifs et de qualité. Vous avez des questions sur votre site ou vos données ? Contactez-nous pour en parler !