Nouvelle loi sur la protection des données: une charge supplémentaire pour les caisses de pension

Depuis l’introduction de la prévoyance professionnelle en 1985, la réglementation s’est sensiblement renforcée. Les sujets deviennent de plus en plus complexes, générant des frais administratifs plus élevés. Mais contrairement aux grandes caisses de pension, les petites ne peuvent répartir ces coûts sur davantage d’assurés.

Une nouvelle réglementation, synonyme de nouveaux coûts, s’apprête justement à être appliquée: le 1er septembre 2023, la loi sur la protection des données totalement révisée (nLPD) entrera en vigueur. Elle réglementera l’utilisation des données sensibles, comme les données de santé ou les données génétiques et biométriques.

Chaque caisse de pension doit nommer un conseiller à la protection des données et publier les coordonnées de ce dernier sur Internet. Il peut s’agir d’une personne interne disposant des connaissances professionnelles nécessaires. Néanmoins, les membres du conseil de fondation ne peuvent pas exercer cette fonction.

Il est également possible de se tourner vers une personne externe, mais cela entraine des frais importants. Un conseiller à la protection des données externe coûte environ 500 francs par mois. C’est donc 6000 francs à dépenser en plus par an. Souvent, les caisses de pension dépensent déjà à peu près ce montant pour l’organe de révision. Voici un exemple issu de la pratique:

En outre, il faut créer un registre des activités de traitement et le publier sur Internet. Ce registre indique quelles données sont traitées, par qui et comment. Il faut aussi vérifier les contrats existants avec des tiers, par exemple avec les gestionnaires, les experts ou l’organe de révision, et s’il y a lieu les adapter. Par ailleurs, une déclaration de confidentialité à l’intention des assurés doit être créée, de même qu’un règlement sur la protection des données. Et les assurés doivent être informés des modifications. Toutes ces mesures ont un coût. Dans l’exemple (voir tableau ci-dessus), la caisse de pension doit débourser 14'000 francs en frais uniques en 2023.

Autres frais

D’autres coûts peuvent survenir régulièrement durant les années suivantes également. Si, par exemple, un nouveau gestionnaire de caisse de pension est nommé, le conseiller à la protection des données doit réaliser une analyse d’impact relative à la protection des données. De même, il peut y avoir besoin de conseils et de formations sur la protection des données, ou il peut être nécessaire de réviser les règlements. Dans l’exemple, ces coûts sont estimés à 2000 francs supplémentaires par an pour la caisse de pension à partir de 2024.

Conclusion: avec la nouvelle loi sur la protection des données, les caisses de pension vont devoir se plier à de nouvelles réglementations et exigences. Pour les caisses de petite taille et propres à l’entreprise, cela représente une charge et des coûts supplémentaires importants.

C’est donc le bon moment pour examiner les coûts et le potentiel d’économies. Demandez une analyse sans frais de votre caisse de pension auprès de VZ. De nombreuses PME vérifient actuellement si l’affiliation à une fondation collective ne serait pas le meilleur choix. Vous trouverez des informations plus détaillées dans la fiche technique "Alternatives à la caisse de pension propre à l’entreprise".