Le Règlement européen sur la protection des données personnelles (RGPD) entrera en application dès le mois de mai 2018. C’est dans ce contexte que la Suisse a décidé de revoir sa propre loi sur le sujet afin qu’elle soit alignée avec les standards de l’Union européenne (UE). Et le Conseil fédéral a approuvé un projet de révision de la loi helvétique le 15 septembre dernier.
La loi fédérale sur la protection des données (LPD) date de 1992. Ce texte avait pour objectif de protéger la personnalité et les droits fondamentaux des personnes faisant l’objet d’un traitement de données. Face à la révolution numérique, le Conseil fédéral a jugé nécessaire de revoir cette loi et ainsi « assurer la libre transmission des données entre les entreprises suisses et européennes, en réponse aux vœux de l’économie ».
La règlementation européenne introduira un régime unifié au sein de l’Union Européenne à compter du 25 mai 2018. Et le texte, ayant une portée extraterritoriale, s’appliquera aussi aux entreprises suisses qui traitent ou stockent des données de ressortissants de l’Union européenne. La confédération helvétique se devait donc de suivre ces évolutions législatives et d’adapter ses propres règles.
Plus de transparence pour les particuliers
La Suisse a donc souhaité harmoniser sa législation en matière de protection des données avec les exigences européennes, mais également renforcer les droits des citoyens en la matière. Désormais, « ces derniers seront mieux renseignés sur les traitements par des entreprises des données qui les concernent et acquerront une plus grande maîtrise de ces données », a indiqué le Conseil fédéral dans un communiqué.
Le Conseil fédéral précise que les entreprises devront prendre en considération les enjeux de protection des données dès la mise en place de nouveaux traitements.
Vers un standard élevé de protection ?
Les évolutions législatives sont nécessaires selon le Conseil fédéral pour que la « Commission européenne reconnaisse la Suisse comme État tiers offrant un niveau de protection adéquat […] Un standard élevé de protection, reconnu sur le plan international, est également propice au développement des nouveaux secteurs économiques dans le domaine de la société numérique ».
Avec cette révision de la loi sur la protection des données (LPD), la Suisse ne cherche pas à aller plus loin que le droit européen. « Il n’y aura pas de « plus » suisse », a affirmé la Confédération. En revanche, Le Préposé fédéral à la protection des données et à la transparence (PFPDT) verra son statut et son indépendance renforcés. S’il « ne peut aujourd’hui émettre que des recommandations aux entreprises, il pourra à l‘avenir ordonner des mesures provisionnelles et prendre des décisions contraignantes, au terme d’une enquête ouverte d’office ou sur dénonciation ».
En ce qui concerne la protection des personnes physiques à l’égard du traitement des données à caractère personnel à des fins pénales, la loi revisitée suisse reprend les exigences de la directive européenne 2016/680. Le but étant notamment que la Suisse soit en mesure de remplir ses engagements vis-à-vis des accords de Schengen.
