Les entreprises suisses ont besoin d’une protection des données sur mesure
Le règlement général sur la protection des données (RGPD) de l’UE entrera en vigueur le 25 mai 2018 et aura des conséquences sur des entreprises hors de l’UE. Les entreprises suisses ont besoin, dans les meilleurs délais, d’un cadre national adapté à leurs besoins et qui utilise la marge de manœuvre existante par rapport à la réglementation européenne de manière optimale. Sans un tel cadre, de nombreuses entreprises risquent de devoir appliquer deux réglementations différentes pendant un certain temps, sachant que nul ne sait aujourd’hui comment faire coexister la loi sur la protection des données actuelle (LPD) et le RGPD. Leur coexistence implique une double charge voire des ajustements multiples.
La Commission des institutions politiques du Conseil national (CIP-N) traite le projet de révision de la loi. Soucieuse d’éviter des charges supplémentaires improductives aux entreprises suisses, economiesuisse a élaboré une série de propositions pour améliorer le projet du Conseil fédéral.
Un report inutile de la révision totale de la LPD
Lors de sa séance du 11 janvier 2018, la CIP-N est entrée en matière sur le projet sans opposition. À la surprise générale, elle a décidé de ralentir la cadence et de diviser le projet en deux parties: elle compte commencer par l’adaptation urgente de la loi, liée à l’accord de Schengen, et s’occuper, ensuite, de la révision totale de la LPD. Le premier volet du projet sera traité les 1er et 2 février 2018, mais on ignore quand les délibérations s’achèveront. Pourtant, la révision totale de la LPD est urgente. Temporiser ne sert à rien. Le règlement européen entre prochainement en vigueur et obligera les entreprises suisses à agir. Les plus compétitives adapteront leurs processus d’ici au mois de mai 2018. Une partie d’entre elles, avant tout de petites structures, risquent de devoir se conformer à deux réglementations en attendant que la LPD soit révisée (le RGPD et la LPD actuelle). La sécurité juridique ne peut être assurée que si les entreprises suisses sont dotées rapidement d’une législation nationale sur la protection des données qui précise leurs droits et devoir en la matière en tenant compte des prescriptions internationales.
Utiliser la marge de manœuvre de manière optimale
Lors de la révision de la LPD, la Suisse ne doit pas reprendre le règlement européen dans son intégralité. Elle doit utiliser la marge de manœuvre dont elle dispose par rapport à ce règlement. Les milieux économiques ont expliqué dans le détail comment tenir compte de manière optimale des besoins des entreprises suisses et des prescriptions de l’UE. Nous espérons que l’accélération des travaux relatifs aux éléments du projet liés à Schengen n’aura pas pour effet de retarder plus que de raison la révision totale de la loi. En tout état de cause, il importe de traiter rapidement les deux volets. Un retard pénaliserait surtout les PME.