IA et protection des données en Suisse (LPD/RGPD)
Guide pratique pour utiliser l'IA en conformité avec la nLPD suisse et le RGPD européen. Indispensable pour les entreprises traitant des données personnelles.
- La nLPD en 10 minutes : ce qui a changé en 2023
- Guide pratique : utiliser l'IA en conformité LPD
- Exercice : Anonymiser un document pour l'IA
- nLPD vs RGPD : les différences clés
La nouvelle Loi sur la Protection des Données (nLPD)
Ce qui a changé le 1er septembre 2023
La Suisse a révisé sa loi sur la protection des données pour l'aligner sur le RGPD européen. Les changements majeurs :
1. Seules les personnes physiques sont protégées
(Avant, les personnes morales aussi)
2. Données sensibles élargies
Ajout des données génétiques et biométriques à la liste des données sensibles.
3. Privacy by Design
Obligation de protéger les données dès la conception des systèmes.
4. Registre des traitements
Les entreprises de plus de 250 employés doivent tenir un registre (recommandé pour toutes).
5. Notification des violations
Obligation d'annoncer les violations de données au PFPDT (Préposé fédéral) dans les meilleurs délais.
6. Analyse d'impact (AIPD)
Obligatoire pour les traitements à risque élevé (profilage, données sensibles à grande échelle).
7. Sanctions
Amendes jusqu'à 250'000 CHF pour les personnes physiques responsables (pas l'entreprise !). C'est le dirigeant ou le responsable qui paie.
Impact sur l'utilisation de l'IA
Chaque utilisation d'un LLM impliquant des données personnelles est un "traitement" au sens de la loi. Vous devez :
- •Informer les personnes concernées
- •Avoir une base juridique (consentement, contrat, intérêt légitime)
- •Documenter le traitement
- •Protéger les données