Protection des données: la révision totale est sous toit
Après plus de trois ans de débats intenses, le Parlement a achevé la révision totale de la loi sur la protection des données au cours de la session d’automne. Au vu des évolutions internationales, il était devenu nécessaire de moderniser cette loi afin de garantir des échanges de données sans entraves avec nos principaux partenaires commerciaux et d’éviter que les entreprises suisses ne soient pénalisées sous l’angle de la concurrence.
La législation suisse sur la protection des données a évolué au fil du temps. Aussi longtemps qu’il s’agissait d’un thème purement national, la législation pouvait évoluer indépendamment de ce qui se passait à l’étranger. Ce n’est plus le cas et l’UE a adopté, en 2018, son règlement général sur la protection des données (RGPD) qui crée un nouveau standard auquel les entreprises suisses ne peuvent échapper. Dans la mesure où il est rarement possible d’établir avec certitude si une entreprise suisse entre dans le champ d’application du RGPD, les entreprises suisses ont dû appliquer deux standards, la loi suisse sur la protection des données (LPD) et le RGPD. Cela a entraîné des charges supplémentaires et créé une insécurité juridique. Il s’agissait en même temps de maintenir l’équivalence avec la législation européenne et celles d’autres pays dans ce domaine. C’est dans ce contexte que le Parlement a débattu de la révision de la loi sur la protection des données ces dernières années. La révision totale a été un exercice complexe depuis le début: la loi devait trouver des solutions judicieuses tenant compte des spécificités nationales, évitant des charges inutiles aux entreprises et pouvant être considérées comme équivalentes au dispositif de l’UE.
economiesuisse, à l’aide de son groupe de travail ad hoc, a suivi de très près l’élaboration de ce projet. L’économie s’est engagée en faveur d’une protection des données moderne et adéquate, qui préserve la capacité d’innovation de la Suisse. La loi adoptée satisfait ces exigences sur des points essentiels. Elle devrait permettre de maintenir l’équivalence avec l’UE et de poursuivre des échanges de données facilités avec nos principaux partenaires commerciaux.
ÉQUIVALENCE AVEC LES EXIGENCES INTERNATIONALES
L’équivalence a été l’un des éléments moteurs de la révision de cette loi, créant par ailleurs un certain degré d’urgence, et ce depuis le début des débats au Parlement. Si elle se fonde sur le RGPD, la loi adoptée est bien une loi suisse. Elle est compréhensible et applicable pour les entreprises de toute taille. L’UE devrait se prononcer encore cette année sur l’équivalence de la nouvelle réglementation suisse.
UNE DIFFERENCIATION LOURDE EN CE QUI CONCERNE LE «PROFILAGE»
La solution adoptée en conférence de conciliation pour le profilage est d’une lourdeur inutile. L’économie compte dès lors sur une mise en œuvre pragmatique, dans l’intérêt des entreprises.
L’ADOPTION DE LA REVISION EST UNE BONNE NOUVELLE
Compte tenu de l’urgence de la révision, l’adoption du projet représente un pas important. Il est incompréhensible que la gauche ait menacé de le rejeter lors du vote final. La nouvelle loi apporte de nombreuses améliorations, en particulier pour les consommateurs.
