Informations importantes pour les prestataires de fitness concernant la nouvelle loi sur la protection des données!
Avec l’introduction de la loi suisse sur la protection des données (LPD) entièrement révisée le 1er septembre 2023, les opérateurs du fitness sont confrontés à de nouveaux défis en matière de traitement des données personnelles. La loi apporte des changements importants auxquels les centres de fitness doivent adhérer afin de garantir la protection des données et de se conformer aux exigences légales. Voici quelques conseils pratiques que les centres de fitness devraient prendre en compte dans le cadre de la nouvelle DSG:
1. Portée de la DSG
La DSG révisée ne protège que les données des personnes physiques et non plus celles des personnes morales.
2. Obligation accrue d’information
Les centres de fitness doivent communiquer à leurs clients exactement comment leurs données personnelles seront utilisées. Cela inclut la divulgation explicite d’informations à des fins autres que celles attendues lors d’une visite au centre de remise en forme, telles que le partage avec des tiers à des fins promotionnelles ou l’utilisation à des fins promotionnelles internes. Il est conseillé de fournir ces informations par écrit et d’obtenir le consentement démontrable des clients, par exemple dans le cadre du formulaire d’inscription.
3. Site Web et politique de confidentialité
Les centres de remise en forme doivent fournir sur leur site Internet une déclaration de protection des données indiquant à quel traitement de données personnelles le visiteur du site Internet consent en visitant le site Internet, y compris les cookies, les services tiers tels que Google Analytics, l’intégration des médias sociaux, l’utilisation des données à des fins publicitaires. , etc.
4. Protection des informations de santé
Les données de santé des clients (par exemple les questionnaires de santé) et les données des employés (par exemple les dossiers personnels) méritent particulièrement d’être protégées et doivent être protégées contre tout accès non autorisé ou toute publication accidentelle. Cela nécessite des mesures telles qu’un stockage sécurisé et un accès par mot de passe uniquement.
5. Sécurité informatique
La sécurité des systèmes informatiques contenant des données personnelles est une priorité absolue. Cela nécessite des mesures de sécurité à jour telles qu’un logiciel antivirus, des pare-feu et des mises à jour régulières du système.
6. Nettoyage des données
Anciens ensembles de données personnelles : qu’elles soient sur papier ou sous forme numérique, les ensembles de données personnelles qui ne sont plus nécessaires (par exemple les données d’anciens clients ou d’anciens collaborateurs) doivent généralement être détruits après l’expiration du délai de conservation légal de 10 ans pour les documents commerciaux.
7. Option de désinscription
Les clients doivent avoir la possibilité de révoquer leur consentement au traitement des données. S’il a par exemple consenti à l’utilisation de ses données pour l’envoi d’une newsletter ou de publicité, il doit pouvoir se désinscrire à tout moment. De manière générale, le client dispose de droits étendus (droit à l’information, droit à la suppression, etc.).
8. Analyse d’impact sur la protection des données (DFA)
Selon swiss active, il n’existe actuellement aucune obligation générale pour les centres de fitness de procéder à une analyse d’impact sur la protection des données (DFA). Cependant, cela est susceptible de changer, il est donc important de garder un œil sur les évolutions dans ce domaine.
Pour de plus amples informations et ressources sur le thème de la protection des données dans le centre de remise en forme, vous pouvez consulter le site Internet du Préposé fédéral à la protection des données (PFPDT). Si vous avez des questions ou avez besoin de l’assistance d’un expert, Qualitop se fera un plaisir de vous aider.
Sources:
– Patrick Degen, avocat, schluepdegen.ch
