WEDO revoit son ensemble contractuel pour répondre aux nouvelles exigences légales

Le paysage juridique suisse en matière de protection des données a connu d’importantes évolutions ces dernières années. Afin de répondre pleinement à ces nouvelles exigences – notamment celles émanant des législations cantonales – WEDO SA a entrepris une révision complète de son ensemble contractuel.

Cette démarche vise à réduire les obstacles juridiques pour nos clients, en particulier pour les entités publiques cantonales et communales, afin qu’elles puissent recourir à nos services sans devoir adapter nos documents.

Un contexte légal en pleine mutation

Depuis le 1er septembre 2023, la nouvelle Loi fédérale sur la protection des données (nLPD) est entrée en vigueur. Elle renforce les droits des personnes concernées et impose de nouvelles obligations aux entreprises et prestataires.

En parallèle, plusieurs cantons suisses ont révisé leur propre législation cantonale sur la protection des données. À ce jour, seul le canton de Vaud n’a pas encore procédé à sa révision, mais cela ne saurait tarder. Ces lois, souvent plus strictes pour les prestataires informatiques des entités publiques, exigent des garanties contractuelles spécifiques.

Pourquoi avons-nous révisé nos documents ?

Nous avons souhaité :

• Supprimer les obstacles juridiques liés à la sous-traitance de données pour nos clients publics.
• Aligner notre documentation contractuelle avec les attentes des lois cantonales, au-delà de la seule conformité à la nLPD.
• Offrir un cadre contractuel standardisé, complet et compréhensible, sans renoncer à la sécurité juridique.

Les documents concernés

La révision porte sur trois documents principaux :

1. Notre Accord de traitement de données (DPA)

Ce document a fait l’objet d’une refonte complète :

• Intégration des exigences spécifiques des lois cantonales, comme le secret de fonction ou les communications transfrontières de données.
• Compatible avec les obligations des entités publiques, sans nécessiter d’ajustement unilatéral.
• Intègre des garanties solides en matière de sécurité, confidentialité, sous-traitance et droits des personnes concernées.

2. Notre Déclaration de protection des données

Limitée désormais au site web www.wedo.com, cette politique clarifie les traitements réalisés dans un contexte purement marketing et informatif.

3. Nos Conditions générales d’utilisation

Elles ont été ajustées sur les points liés à la protection des données pour rester cohérentes avec notre DPA.

Les engagements intégrés dans notre nouveau DPA

Voici les points clés désormais couverts :

• Clauses précises sur la sous-traitance et la sous-traitance ultérieure.
• Respect des secrets légaux applicables (secret de fonction, secret professionnel, etc.).
• Encadrement des transferts transfrontaliers de données.
• Procédures de notification en cas de violation de la sécurité des données.
• Clauses renforcées sur la sécurité technique et organisationnelle, incluant un droit d’audit contractuel.

Ce que cela change pour nos clients

• Gain de temps : plus besoin de proposer des avenants ou adaptations spécifiques.
• Sécurité juridique : nos documents sont alignés avec les exigences des cantons et de la Confédération.
• Clarté : les documents sont juridiquement solides tout en restant accessibles à tous.

Un travail réalisé avec YB Conseils & Solutions Sàrl

Nous tenons à remercier chaleureusement YB Conseils & Solutions Sàrl, cabinet spécialisé en droit des nouvelles technologies basé à Bulle (FR), pour leur accompagnement rigoureux dans cette révision. Leur expertise a permis de concilier conformité réglementaire et lisibilité contractuelle – un vrai atout pour notre écosystème.

Pour toute question ou demande d’information complémentaire, n’hésitez pas à nous contacter à info@wedo.com ou à consulter nos documents à jour sur notre centre de confiance.