L’ordonnance sur la protection des données doit impérativement être adaptée
Le projet du Conseil fédéral pour l’ordonnance relative à la loi sur la protection des données déçoit. Ce qui, à partir de la nouvelle loi sur la protection des données adoptée par le Parlement, aurait pu être une ordonnance moderne, efficace et tournée vers l’avenir, s’est mué en arsenal législatif aux allures kafkaïennes. economiesuisse rejette ce projet et demande qu’il soit remanié en profondeur.
L’économie s’est engagée en faveur d’une protection des données moderne et efficace qui n’entrave pas la force d’innovation des entreprises. Un système de règles administrativement soutenable et aligné sur les développements internationaux est essentiel à cet égard. La consultation parlementaire concernant la loi révisée sur la protection des données (LPD révisée) a, sur des points essentiels, abouti à l’adoption d’un ensemble de règles axé sur l’avenir et concerté à l’échelle internationale.
Projet d’ordonnance dérogeant à la loi
Le projet du Conseil fédéral pour l’ordonnance totalement révisée relative à la nouvelle loi sur la protection des données (P-OLPD) est décevant, car il ne suit pas l’orientation proposée par le Parlement. Il durcit sans fondement des points essentiels de la loi, présente un contenu manquant de précision et est en même temps inutilement restrictif. Au lieu de concrétiser la nouvelle loi sur la protection des données au sens de dispositions d’exécution, l’ordonnance prévoit une série de dispositions bureaucratiques en plus (« Swiss Finishes ») sans aucun fondement dans la loi.
L’économie demande des retouches
L’ordonnance ressemble à un arsenal législatif totalement déconnecté de la nouvelle loi sur la protection des données. Les discussions et réflexions politiques menées au sein du Parlement n’ont pas été suffisamment prises en compte. Cela se reflète dans l’ordonnance comme dans le rapport explicatif. Il faut encore une fois remanier en profondeur et améliorer le projet, en tenant compte de la nouvelle loi sur la protection des données et, en particulier, des débats politiques animés qui ont conduit à de nombreux et importants compromis au Parlement. Dans sa forme actuelle, le projet est unanimement et clairement rejeté par les milieux économiques. Il n’offre pas de base pour une protection des données efficace et axée sur l’avenir.
Dans sa prise de position du 14 octobre 2021 sur le projet d’ordonnance, economiesuisse insiste sur les points suivants :
1) Il faut tenir compte de la longueur du processus politique lié à l’élaboration de la nouvelle loi sur la protection des données. Celle-ci est un compromis âprement discuté jusqu’à la conférence de conciliation des conseils. Les règles qui en ont été écartées ne doivent pas être réintroduites par le biais de l’ordonnance.
2) Les « Swiss Finishes » qui ne sont pas prévus dans la nouvelle loi sur la protection des données et qui vont plus loin que le règlement européen sur la protection des données (RGPD) s’opposent à l’objectif avoué du législateur, à savoir d’instaurer la compatibilité avec le RGPD. Il convient de les biffer purement et simplement.
3) Toutes les contradictions avec la loi révisée doivent impérativement être levées.
4) L’OLPD est une ordonnance d’exécution qui doit uniquement servir à concrétiser la loi. Avec des dispositions passant à côté du but, allant trop loin ou non prévues par la loi, bon nombre des règles proposées dans le projet vont pourtant à l’encontre de l’ordre juridique général, fondé délibérément et systématiquement sur les principes et les risques. Elles créent beaucoup de travail supplémentaire et inutile pour la pratique de la mise en œuvre.
5) Face aux importantes adaptations complexes nécessaires dans les entreprises, l’économie insiste sur un délai raisonnable pour la mise en œuvre. Nous estimons qu’une période d’au moins un an à compter de l’établissement/la publication de la version finale de l’ordonnance est nécessaire et appropriée.