La coexistence de plusieurs normes en matière de protection des données pèse sur les entreprises suisses

Le droit suisse de la protection des données a évolué au fil du temps. Aussi longtemps que la protection des données était un thème purement national, la législation pouvait évoluer indépendamment de ce qui se passait à l’étranger. Ce n’est plus le cas et l’UE a adopté, l’an dernier, un nouveau standard auquel des entreprises suisses de toutes tailles. En attendant que la révision de la LDP suisse soit sous toit, les entreprises suisses font face à une insécurité juridique considérable et à d’éventuels surcoûts qui pourraient être évités. Cette révision a été lancée en raison des évolutions technologiques mais aussi de la coordination nécessaire avec les prescriptions internationales, et plus particulièrement celles du RGPD européen.

LES DONNEES SE MOQUENT DES FRONTIERES NATIONALES

En matière de protection des données, la Suisse est confrontée à une multitude de réglementations. Pour l’instant, l’UE considère actuellement que la réglementation suisse dans ce domaine est adéquate. Outre le RGPD, l’UE applique la Convention pour la protection des données du Conseil de l’Europe (STE 108), déterminante pour la décision d’adéquation. Les entreprises suisses étant également soumises à la LPD actuelle, il y a un champ de tension qui soulève de nombreuses questions: Une entreprise suisse se trouve-t-elle forcément dans le champ d’application du RGPD? Doit-elle tenir compte de la LPD actuelle? Faut-il, par mesure de sécurité, tenir compte de la LPD actuelle et de sa révision, alors que la loi en vigueur contient des dispositions dépassées?

LA LPD REVISEE CLARIFIE LA SITUATION

La LPD révisée tient compte des besoins des entreprises suisses en matière de sécurité juridique. Une entreprise qui se fonde sur celle-ci respecte automatiquement les dispositions pertinentes des autres réglementations. Dès lors, la LPD révisée satisfait de manière adéquate les exigences internationales et permet de conserver l’attestation y relative de l’UE. De plus, elle supprime des éléments désormais dépassés. La LPD révisée n’exige pas la reprise telle quelle des règles de l’UE. Il existe une marge de manœuvre qu’il convient d’utiliser en faveur de la place économique. Nous préconisons que la LPD révisée n’aille pas au-delà des règles européennes («Swiss finish»). Cela vaut également pour les dispositions entraînant des charges administratives supplémentaires pour les entreprises sans être utiles sous l’angle de la protection des données.

IL FAUT FAIRE AVANCER LA REVISION DE LA LPD

Des niveaux de protection différents par rapport à l’étranger peuvent entraîner des désavantages concurrentiels pour les entreprises de toutes tailles et causer des problèmes au quotidien (trafic de données transfrontière):

• Pas d’espace réglementaire uniforme et mise en danger des échanges de données fluides entre la Suisse et l’UE.
• Les entreprises européennes pourraient chercher à éviter les partenaires commerciaux suisses ou imposer de nouvelles conditions aux relations d’affaires.
• Les consommateurs suisses risqueraient de se tourner vers des prestataires étrangers proposant un niveau de protection des données supérieur.
• Des solutions contractuelles individuelles entre les entreprises suisses et les partenaires commerciaux au sein de l’UE sont nécessaires.
• Création d’un nouvel obstacle au commerce superflu.

Le projet de révision de la Suisse doit être achevé au plus vite et en tenant compte des besoins des milieux économiques.