LPD

Le Conseil fédéral admet les risques d’un retard suisse sur la protection des données

Inquiète du retard que pourrait prendre la Suisse en matière de protection des données personnelles, la conseillère nationale Valérie Piller Carrard a interpellé le Conseil fédéral à ce sujet… qui ne l’a pas rassurée.

(Source: Béatrice Devènes)
(Source: Béatrice Devènes)

Alors que le nouveau règlement européen sur la protection des données (RGPD) entrera en vigueur ce 25 mai, l’agenda législatif suisse qui prévoit une révision de la LPD (Loi fédérale sur la protection des données) inquiète. Vingt-cinq acteurs romands du numérique avaient déjà pressé le Conseil national de reconsidérer le calendrier de mise à jour de ce texte qui date de 1992. Le 15 mars dernier, la conseillère nationale Valérie Piller Carrad (PS, Fribourg) a interpellé le Conseil fédéral quant à l’impact que ce retard législatif pourrait avoir sur la compétitivité des entreprises suisses:

  • Quel sera l'impact de ce retard sur les entreprises suisses qui seront soumises à deux réglementations, l'une européenne et l'autre suisse?

  • Est-ce que les entreprises suisses subiront un désavantage concurrentiel par rapport aux entreprises européennes?

  • Vu les volontés politiques et économiques de profiler la Suisse comme un haut-lieu de la numérisation, notamment grâce au stockage de données sécurisées, est-ce que le retard pris ne constitue pas un frein pour les entreprises actives dans ce secteur?

  • Le Conseil fédéral craint-il que des consommateurs ou des PME suisses préfèrent se tourner vers des entreprises européennes en raison d'un niveau de confiance plus élevé?

  • Est-ce que ce retard aura un impact économique général défavorable pour la Suisse?

Dans sa réponse formulée au début de ce mois de mai, l’organe exécutif ne se montre absolument pas rassurant sur les conséquences probables du retard du cadre suisse sur le cadre européen. Morceaux choisis:

  • «Les entreprises suisses devront appliquer deux régimes de protection des données différents selon qu'elles sont soumises ou non au Règlement (UE) 2016/679, ce qui peut amener à des charges administratives supplémentaires et à une certaine insécurité juridique en raison des différences entre les deux régimes.»

  • «Si la Commission européenne arrive à la conclusion [...] que la législation suisse n'offre plus un niveau de protection adéquat [...] elle pourra révoquer, modifier ou suspendre la décision d'adéquation. Dans un tel cas, la libre circulation des données personnelles entre la Suisse et l'UE ne serait plus garantie. L'économie, et en particulier les PME, s'en trouveraient pénalisées.»

  • «On ne saurait exclure le risque que des consommateurs se tournent vers des entreprises européennes pour bénéficier d'une meilleure protection de leurs données personnelles, par exemple dans le domaine numérique ou du e-commerce.»

  • «Si la législation fédérale sur la protection des données ne devait pas être adaptée au standard européen, la sphère privée d'un consommateur établi en Suisse serait moins bien protégée que celle d'un consommateur établi dans l'UE alors qu'ils profitent des mêmes prestations offertes par une entreprise suisse.»

  • «Un cadre juridique clair facilite les activités économiques. Or un retard dans la révision de la LPD crée une insécurité juridique.»

L’agenda de la révision de la LPD semble néanmoins figé. Le 13 avril dernier, la Commission des institutions politiques du Conseil national a confirmé un planning en deux étapes. Cette commission parlementaire «a adapté la législation suisse aux exigences du droit européen (directive 2016/680)», expliquait-elle dans un communiqué. La mise en oeuvre de cette directive devrait avoir lieu après son examen par le Conseil national lors de la session d'été. Session durant laquelle les députés décideront également s'ils approuvent «la scission du projet de révision du droit de la protection des données.» Le débat reste ouvert...

Webcode
DPF8_93341