Réactions contrastées au projet de révision de la LPD
Le Préposé fédéral à la protection des données estime que le projet de révision de la LPD ne va pas assez loin. Tandis que l'usam rejette des réglementations jugées excessives.
Le Conseil fédéral vient d’adopter un projet de révision totale de la loi sur la protection des données (LPD). L’objectif est de permettra de mieux protéger les citoyens, précise le Conseil fédéral: «Ces derniers seront mieux renseignés sur les traitements par des entreprises des données qui les concernent et acquerront une plus grande maîtrise de ces données.» Ce projet de révision, qui présente quelques modifications par rapport à l’avant projet, s’inspire en grande partie de la General Data Protection Regulation (GDPR), le nouveau règlement européen en matière de protection des données, qui devrait entrer en vigueur au printemps 2018. Le projet de révision tient compte des récents développements des textes de l’UE et du Conseil de l’Europe et vise toujours, dans le cadre des accords Schengen, à harmoniser le droit suisse avec le règlement européen relatif à la protection des données personnelles.
En plus d’apporter plus de transparence pour les particuliers, la nouvelle LPD renforcera le statut et l’indépendance du Préposé fédéral à la protection des données et à la transparence (PFPDT), lit-on dans le communiqué de la Confédération. Le Préposé pourra prendre des décisions contraignantes, au terme d’une enquête ouverte d’office ou sur dénonciation.
Le Préposé à la protection des données n'approuve pas tout
En réaction au projet de révision, le PFPDT l’approuve dans les grandes lignes. Il regrette cependant que, comme dans l’avant-projet et contrairement au règlement européen, le projet de loi ne contraint les organisations suisses à permettre le transfert des données vers un autre fournisseur (droit à la portabilité). Le PFPDT estime en outre que le montant maximum des amendes prévues, 250’000 francs au plus, «semblent peu dissuasives au regard de celles fixées par le règlement général de l’UE sur la protection des données.» L’avant-projet prévoyait des sanctions pouvant atteindre 500’000 francs.
Amendes jugées trop élevées
Contrairement au point ce vue du PFPDT, l’Union suisse des arts et métiers (usam) trouve que le projet de révision va toujours trop loin. L’usam estime notamment qu’il n’est pas indiqué de renforcer la position du PFPDT. En outre, l’organisation faîtière rejette des réglementations qu’elle juge excessives et qui, pour les PME, «entraîneront beaucoup de bureaucratie et de tracas administratifs.» De plus, l’usam estime que les «amendes pouvant s'élever jusqu'à 250'000 francs, ou la privation de liberté pendant trois ans au maximum, vont bien au-delà de ce qui est raisonnable pour sanctionner les infractions. »
Réagissant dans un article du Temps, le Préposé du canton du Valais Sébastien Fanti juge que cette nouvelle loi est «une révision M-Budget qui est en position disruptive par rapport à l’UE. Les entreprises suisses sont de toute manière confrontées aux règles européennes. Il faut leur éviter une double réglementation. On leur rend ici un mauvais service.»