Le cadre légal suisse

L'article 10 LPD autorise le Conseil fédéral à préciser les cas où la désignation d'un conseiller à la protection des données est recommandée ou obligatoire pour les organes fédéraux. Pour les organisations privées, la désignation reste volontaire.

En pratique : si votre association désigne un conseiller et l'annonce au PFPDT, vous bénéficiez d'une présomption de conformité plus favorable en cas de contrôle.

Qui en a réellement besoin ?

Posez-vous ces trois questions :

  1. Votre association traite-elle des données sensibles (santé, opinions politiques, conviction religieuse, données biométriques) de façon régulière ?
  2. Avez-vous plus de 50 membres actifs dont vous gérez les données numériquement ?
  3. Utilisez-vous des outils numériques pour profiler ou segmenter vos membres ?

Si vous répondez oui à au moins deux questions, un conseiller vous apportera une sécurité juridique réelle.

Ce que fait un conseiller à la protection des données

Son rôle est préventif, pas policier. Il informe et conseille le comité, contrôle la conformité interne, maintient le registre des traitements, répond aux demandes des membres (accès, rectification, effacement) et sert de point de contact avec le PFPDT.

Qui peut tenir ce rôle ?

L'erreur à éviter

Désigner un conseiller et ne rien lui donner à faire. La conformité LPD est un processus vivant, pas une case à cocher. Un registre des traitements tenu à jour (voir T28), une AIPD réalisée quand nécessaire (voir T29) — voilà ce qui compte.

Exercice pratique

À faire maintenant : identifiez dans votre comité la personne la plus sensible aux questions de données et de confidentialité. Proposez-lui de tenir le rôle de référent LPD, même informellement. Donnez-lui accès au guide du PFPDT pour les organisations privées.