Archives de catégorie : nouvelle LPD

Ressources humaines et intelligence artificielle : l’analyse vocale

Publié le 29 janvier 2023 par Me Philippe Ehrenström

L’analyse des émotions par l’intelligence artificielle, via le traitement de conversations enregistrées, peut être utilisée par les ressources humaines, par exemple lors du recrutement ou dans des enquêtes internes. Elle pose toutefois d’importants problèmes sous l’angle de la proportionnalité. Lire la suite →

Publié dans nouvelle LPD, Protection de la personnalité, Protection des données, RGPD | Tagué analyse des émotions, analyse vocale, IA, intelligence artificielle, LPD, nLPD, ressources humaines, RGPD, RH | Laisser un commentaire

Certificat de travail perdu par l’employeur : informer l’autorité de protection des données ?

Publié le 19 janvier 2023 par Me Philippe Ehrenström

L’employeur doit-il informer l’autorité de protection des données quand il perd le certificat de travail d’un employé? Différences de l’obligation d’annonce en droit suisse et en droit européen de la protection des données. Lire la suite →

Publié dans Certificat de travail, nouvelle LPD, Protection de la personnalité, Protection des données, RGPD | Tagué 24 al. 1 nLPD, 33 par. 1 RGPD, autorité de protection des données, certificat de travail, data breach, Employeur, nLPD, obligation d'informer, perte, protection des données | Laisser un commentaire

RH et données biométriques

Publié le 30 décembre 2022 par Me Philippe Ehrenström

Principes applicables au traitement de données biométriques par l’employeur dans le nouveau droit suisse de la protection des données. Lire la suite →

Publié dans nouvelle LPD, Protection de la personnalité, Protection des données, RGPD | Tagué RGPD, nLPD, ressources humaines, OPDo, RH, données biométriques | Laisser un commentaire

Les données d’un compteur d’eau sont-elles des données personnelles ?

Publié le 3 novembre 2022 par Me Philippe Ehrenström

Les informations transmises électroniquement par un compteur de consommation d’eau sont des données personnelles au sens de l’art. 4 (1) RGPD, quand bien même plusieurs personnes utiliseraient les locaux en cause. En effet, il est possible d’en tirer des conclusions sur la consommation des individus concernés relativement facilement, avec peu d’informations complémentaires. Lire la suite →

Publié dans nouvelle LPD, Protection de la personnalité, Protection des données, RGPD | Tagué 4 (1) RGPD, compteur intelligent, consomation d'eau, données personnelles, smart meter | Laisser un commentaire

Le recrutement par l’intelligence artificielle (IA)

Publié le 12 septembre 2022 par Me Philippe Ehrenström

Conséquences de l’entrée en vigueur de la nouvelle loi sur la protection des données sur le recrutement par l’intelligence artificielle. Devoir d’information renforcé, droit de faire revoir la décision, droit de connaître la logique derrière l’IA et sanctions. Lire la suite →

Publié dans nouvelle LPD, Protection des données | Tagué décision individuelle automatisée, IA, intelligence artificielle, recrutement, Rh tech | Laisser un commentaire

Protection des données: enfin du nouveau!

Publié le 2 septembre 2022 par Me Philippe Ehrenström

La nouvelle loi sur la protection des données entrera en vigueur le 1er septembre 2023. Le délai permettra aux intéressés de se préparer: mesures techniques, formations, etc. Liens avec les textes, ressources diverses. Lire la suite →

Publié dans nouvelle LPD, Protection des données | Tagué 1er septembre 2023, entrée en vigueur, formation, loi sur la protection des données, nLPD, OPDo, ordonnance d'application | Laisser un commentaire

La décision individuelle automatisée

Publié le 11 juillet 2022 par Me Philippe Ehrenström

Conditions et exercice de la décision individuelle automatisée en droit suisse et en droit européen de la protection des données. Lire la suite →

Publié dans nouvelle LPD, Protection des données, RGPD | Tagué 21 al. 1 nLPD, 22 RGPD, 25 al. 2 let f nLPD, décision individuelle automatisée | Laisser un commentaire

Droit d’accès: justification de l’identité

Publié le 27 avril 2022 par Me Philippe Ehrenström

Justification de l’identité de la personne exerçant le droit d’accès, notamment sous l’angle du principe de minimisation des données, en droit européen et en droit suisse. De manière générale, la demande systématique de production d’une copie d’une pièce d’identité ne se justifie pas. Lire la suite →

Publié dans nouvelle LPD, Protection des données, RGPD | Tagué 11 par. 2 RGPD, 12 par. 3 RGPD, 12 par. 6 RGPD, 15 RGPD, 32 RGPD, 5 par. 1 let. f RGPD, 5 par. 2 RGPD, carte d'identité, droit d'accès, identité, LPD, OLPD, protection des données, RGPD | Laisser un commentaire

Données sensibles: manquements aux obligations de sécurité

Publié le 31 mars 2022 par Me Philippe Ehrenström

Quelles sont les obligations de sécurité qui incombent aux responsables de traitement, particulièrement dans le traitement de données sensibles? Rappel des obligations suisses en la matière, et exemple européen de manquements de sécurité en matière d’authentification, de patch management et de cryptage. Lire la suite →

Publié dans nouvelle LPD, Protection de la personnalité, Protection des données, RGPD | Tagué 5 al. 1 let. f RGPD, authentification multifacteur, cryptage, données sensibles, LPD, nLPD, obligations de sécurité, patch management, protection des données | Laisser un commentaire

Violation de la sécurité des données et devoir d’information (RGPD /nLPD)

Publié le 3 février 2022 par Me Philippe Ehrenström

Données accessibles librement sur un serveur. Violation de la sécurité des données et de l’obligation d’informer les personnes concernées (art. 32 et 34 RGPD). Comparaison avec le droit suisse (nLPD). Lire la suite →

Publié dans nouvelle LPD, Protection des données, RGPD | Tagué 32 RGPD, 34 RGPD, devoir d'annonce, personnes concernées, protection des données, sécurité des données, SLIMPAY | Laisser un commentaire