Mann im Anzug tippt auf digitales Sicherheitssymbol

Pro­tec­tion des don­nées: la révi­sion totale est sous toit

Après plus de trois ans de débats intenses, le Par­le­ment a achevé la révi­sion totale de la loi sur la pro­tec­tion des don­nées au cours de la ses­sion d’au­tomne. Au vu des évo­lu­tions inter­na­tio­nales, il était devenu néces­saire de moder­ni­ser cette loi afin de garan­tir des échanges de don­nées sans entraves avec nos prin­ci­paux par­te­naires com­mer­ciaux et d’évi­ter que les entre­prises suisses ne soient péna­li­sées sous l’angle de la concur­rence.

La légis­la­tion suisse sur la pro­tec­tion des don­nées a évo­lué au fil du temps. Aussi long­temps qu’il s’agis­sait d’un thème pure­ment natio­nal, la légis­la­tion pou­vait évo­luer indé­pen­dam­ment de ce qui se pas­sait à l’étran­ger. Ce n’est plus le cas et l’UE a adopté, en 2018, son règle­ment géné­ral sur la pro­tec­tion des don­nées (RGPD) qui crée un nou­veau stan­dard auquel les entre­prises suisses ne peuvent échap­per. Dans la mesure où il est rare­ment pos­sible d’éta­blir avec cer­ti­tude si une entre­prise suisse entre dans le champ d’ap­pli­ca­tion du RGPD, les entre­prises suisses ont dû appli­quer deux stan­dards, la loi suisse sur la pro­tec­tion des don­nées (LPD) et le RGPD. Cela a entraîné des charges sup­plé­men­taires et créé une insé­cu­rité juri­dique. Il s’agis­sait en même temps de main­te­nir l’équi­va­lence avec la légis­la­tion euro­péenne et celles d’autres pays dans ce domaine. C’est dans ce contexte que le Par­le­ment a débattu de la révi­sion de la loi sur la pro­tec­tion des don­nées ces der­nières années. La révi­sion totale a été un exer­cice com­plexe depuis le début: la loi devait trou­ver des solu­tions judi­cieuses tenant compte des spé­ci­fi­ci­tés natio­nales, évi­tant des charges inutiles aux entre­prises et pou­vant être consi­dé­rées comme équi­va­lentes au dis­po­si­tif de l’UE.

eco­no­mie­suisse, à l’aide de son groupe de tra­vail ad hoc, a suivi de très près l’éla­bo­ra­tion de ce pro­jet. L’éco­no­mie s’est enga­gée en faveur d’une pro­tec­tion des don­nées moderne et adé­quate, qui pré­serve la capa­cité d’in­no­va­tion de la Suisse. La loi adop­tée satis­fait ces exi­gences sur des points essen­tiels. Elle devrait per­mettre de main­te­nir l’équi­va­lence avec l’UE et de pour­suivre des échanges de don­nées faci­li­tés avec nos prin­ci­paux par­te­naires com­mer­ciaux.

ÉQUI­VA­LENCE AVEC LES EXI­GENCES INTER­NA­TIO­NALES

L’équi­va­lence a été l’un des élé­ments moteurs de la révi­sion de cette loi, créant par ailleurs un cer­tain degré d’ur­gence, et ce depuis le début des débats au Par­le­ment. Si elle se fonde sur le RGPD, la loi adop­tée est bien une loi suisse. Elle est com­pré­hen­sible et appli­cable pour les entre­prises de toute taille. L’UE devrait se pro­non­cer encore cette année sur l’équi­va­lence de la nou­velle régle­men­ta­tion suisse.

UNE DIF­FE­REN­CIA­TION LOURDE EN CE QUI CONCERNE LE «PRO­FI­LAGE»

La solu­tion adop­tée en confé­rence de conci­lia­tion pour le pro­fi­lage est d’une lour­deur inutile. L’éco­no­mie compte dès lors sur une mise en œuvre prag­ma­tique, dans l’in­té­rêt des entre­prises.

L’ADOP­TION DE LA REVI­SION EST UNE BONNE NOU­VELLE

Compte tenu de l’ur­gence de la révi­sion, l’adop­tion du pro­jet repré­sente un pas impor­tant. Il est incom­pré­hen­sible que la gauche ait menacé de le reje­ter lors du vote final. La nou­velle loi apporte de nom­breuses amé­lio­ra­tions, en par­ti­cu­lier pour les consom­ma­teurs.