Services pour ONG

Le CAGI assiste les organisations internationales non gouvernementales (ONG) établies ou désireuses de s’installer dans la région genevoise.

Protection des données

Nouvelle loi sur la protection des données (nLPD)

En Suisse, la protection des données est principalement régie par la nouvelle Loi fédérale sur la protection des données (nLPD) et son ordonnance (OPDo), entrées en vigueur le 1er septembre 2023.

Ce cadre légal établit les principes généraux et les obligations s’appliquant au traitement des données personnelles en Suisse, dans le but de protéger la personnalité et les droits fondamentaux des personnes dont les données sont traitées.

Toutes les entreprises doivent s’y conformer, y compris les ONG.

La nLPD a introduit les huit changements majeurs suivants pour les entreprises.

  1. Seules les données des personnes physiques sont dorénavant couvertes, et non plus celles des personnes morales.
  2. Les données génétiques et biométriques entrent dans la définition des données sensibles.
  3. Les principes de “Privacy by Design” et de “Privacy by Default” sont introduits. Comme son nom l’indique, le principe de “Privacy by Design” (protection des données dès la conception) implique, pour les développeurs, d’intégrer la protection et le respect de la vie privée des utilisateurs dans la structure même du produit ou du service amené à collecter des données personnelles. Le principe de “Privacy by Default” (protection des données par défaut) assure quant à lui le niveau de sécurité le plus élevé dès la mise en circulation du produit ou du service, en activant par défaut, c’est-à-dire sans aucune intervention des utilisateurs, toutes les mesures nécessaires à la protection des données et à la limitation de leur utilisation. Autrement dit, tous les logiciels, le matériel et les services doivent être configurés de manière à protéger les données et à respecter la vie privée des utilisateurs.
  4. Des analyses d’impacts doivent être menées, en cas de risque élevé pour la personnalité ou les droits fondamentaux des personnes concernées.
  5. Le devoir d’informer est étendu: la collecte de toutes les données personnelles – et non plus uniquement de données dites sensibles –, doit donner lieu à une information préalable de la personne concernée.
  6. La tenue d’un registre des activités de traitement devient obligatoire. L’ordonnance d’application prévoit toutefois une exemption pour les PME dont le traitement des données présente un risque limité d’atteinte à la personnalité des personnes concernées.
  7. Une annonce rapide est requise en cas de violation de la sécurité des données, à adresser au Préposé fédéral à la protection des données et à la transparence (PFPDT).
  8. La notion de profilage (soit le traitement automatisé de données personnelles) fait son entrée dans la loi.

Les ONG qui s’étaient déjà conformées au règlement général de l’UE sur la protection des données (RGPD) n’ont que peu de changements à entreprendre.

  L’association “SwissPrivacy.Law” a publié un tableau de comparaison entre la nLPD et le règlement européen.

Autres informations utiles pour ONG

Exigences légales annuelles
TVA
Propriété intellectuelle
Soutien juridique pro bono
Inscription au registre du commerce

Prestations du CAGI
pour les ONG et Missions permanentes

Contact

Uniquement sur rendez-vous: du lundi au vendredi de 9h00 à 12h00 / 14h30 à 16h30

La Pastorale: Route de Ferney 106, 1202 Genève
Accès en transports publics (TPG): Ligne 5: arrêt Intercontinental; lignes 8, 20, 22, 60: arrêt Appia. Pas de parking sur place.

Fondé par la Confédération Suisse et la République et canton de Genève, le Centre d’Accueil de la Genève Internationale (CAGI) est la porte d’entrée unique pour l’accompagnement et l’intégration des employés de la Genève Internationale et leur famille, des ONG et des délégués en visite.