bureaucratie

Pour une protection des données sans blocages!

A la faveur d'une révision totale, la loi sur la protection des données doit être adaptée aux développements technologiques. Ce faisant, la Suisse doit tenir compte des réformes en cours en Europe dans ce domaine, tout en évitant soigneusement la voie bureaucratique choisie par l'Union européenne. Il s'agit donc de trouver le bon équilibre entre la volonté de faire de la loi suisse un texte pragmatique qui ne risque pas de freiner l’innovation économique et la nécessité d'assurer une équivalence avec le droit européen.

Le Conseil fédéral vient de soumettre à consultation le projet de révision de la loi sur la protection des données (LPD). Pour les milieux économiques, il est essentiel que le régime de la protection des données soit adapté aux normes internationales. Les consommateurs, tout comme les entreprises, comptent sur le respect des dispositions de protection et donc sur un traitement sûr des données personnelles. Une protection adéquate renforce la confiance entre clients et fournisseurs et contribue au bon développement d'une économie comme la nôtre, fortement tributaire de données en tout genre.

Assurer l'équivalence

La révision programmée de la loi fédérale sur la protection des données (LPD) s'inspire étroitement des révisions analogues entreprises au plan européen. Le Conseil de l'Europe remanie actuellement la convention sur la protection des données datant de 1981, que la Suisse a également ratifiée. Par ailleurs, l'UE a adopté en 2016 le Règlement général sur la protection des données (RGPD), qui entrera en vigueur en mai 2018.

La Suisse dispose aujourd'hui d'un niveau de protection des données de haut niveau, équivalant à celui de l'Europe. Dans la perspective de l'entrée en vigueur du RGPD, elle doit veiller à préserver cette équivalence, faute de quoi elle risque d'être dégradée par l'UE au rang de pays tiers incertain, ce qui rendrait les transferts transfrontaliers de données excessivement difficile.

Ne pas freiner l'innovation 

La Suisse doit cependant se trouver une voie médiane judicieuse, car le RGPD est l'exemple type d'une réglementation boursouflée et éloignée de la pratique. Ce règlement plongera les entreprises dans l'incertitude juridique et leur vaudra des surcoûts administratifs non négligeables. Les frais de mise en conformité vont augmenter et l'innovation s'en trouvera entravée plutôt que stimulée. A l'inverse, on peut douter de l’efficacité de cette réglementation pour renforcer effectivement la protection de la sphère privée. Tel est l'écueil qu'il faut absolument éviter pour la Suisse. 

Compte tenu de l'importance primordiale des données liées aux produits haut de gamme ou nécessaires à l'optimisation de modèles d'affaires, le législateur helvétique doit tout particulièrement observer cet impératif en révisant la LPD. Il doit faire en sorte que les prescriptions sur la protection des données ne freinent pas exagérément, voire empêchent le développement de produits numériques, de modèles d'affaires d'avenir ou d'applications industrielles riches en gains d'efficience. De plus, dans une économie mondialisée, l'échange international et le traitement transfrontière de données doivent être garantis. Pour résumer d'un mot, il s'agit donc de préserver l'équivalence avec les normes européennes tout en évitant les tracasseries bureaucratiques du RGPD.