44 ARTISET 01 I 2024 Développer un concept de protection des données Même si la loi ne l’exige pas, élaborez un concept de protection des données qui servira de directive relative à la gestion des données personnelles. Définissez les mesures techniques et organisationnelles à respecter. Tenez compte de votre déclaration de confidentialité, qui est, par exemple, nécessaire à l’exploitation d’un site internet. Réglementer les dispositions contractuelles Pour mettre en œuvre les dispositions relatives à la protection des données, intégrez les points nécessaires dans vos dispositions contractuelles existantes (notamment dans les dispositions contractuelles générales ou dans le règlement du personnel). De cette manière, vous offrez également la possibilité à votre clientèle et à votre personnel de s’informer au sujet des nouvelles dispositions. Tenir un registre des traitements Tenez un registre pragmatique qui documente les activités de traitement de données personnelles et mettez-le à jour régulièrement. Il vous permet d’avoir un aperçu des données saisies et collectées dans votre établissement afin d’évaluer, le cas échéant, la nécessité d’agir. Un registre des traitements est légalement obligatoire pour les entreprises employant plus de 250 personnes ou en cas de traitement de données sensibles. Loi sur la protection des données: 10 conseils d’expert Pour la gestion des données sensibles, des obligations accrues en matière de protection s’appliquent depuis l’entrée en vigueur de la nouvelle loi sur la protection des données (LPD). Les institutions sociales et médico-sociales n’échappent pas à la règle: un expert en protection des données livre des conseils pratiques sur les mesures grâce auxquelles les responsables peuvent satisfaire aux nouvelles directives. Nicola Travaglini*
RkJQdWJsaXNoZXIy MTY2MjQyMg==