Protection des données : consultation en cours
Le Conseil fédéral veut renforcer la protection des données et l'adapter à l'évolution des technologies et de la société. Il a récemment mis en consultation l'avant-projet de révision totale de la loi sur la protection des données.
Avec la Révision de la loi sur la protection des données (LPD), le Conseil fédéral veut notamment augmenter la transparence des traitements de données et renforcer l'autodétermination des personnes concernées concernant leurs données. Pour ce faire, les obligations d'information des organes responsables du traitement des données doivent être étendues. En complément, le droit d'accès des personnes concernées doit être précisé. L'autorégulation est ici au premier plan : l'avant-projet prévoit que le Préposé fédéral à la protection des données et à la transparence (PFPDT) édicte ou approuve des recommandations de bonnes pratiques qui concrétisent les prescriptions en matière de protection des données.
En outre, les compétences de surveillance du PFPDT doivent être renforcées. Celui-ci doit par exemple être habilité à enquêter sur les violations des prescriptions en matière de protection des données et à rendre les décisions correspondantes. En outre, les dispositions pénales de la loi doivent être renforcées.
Prise en compte des évolutions au niveau européen
L'avant-projet tient compte des derniers développements dans le domaine de la protection des données au sein de l'UE et du Conseil de l'Europe. Cette année, l'UE a adopté deux textes législatifs sur la protection des données, la directive (UE) 2016/680 et le règlement (UE) 2016/679. La Suisse adapte maintenant sa législation aux exigences de la directive. Celle-ci réglemente notamment le traitement des données dans le cadre de la poursuite pénale et de la coopération policière et judiciaire. Elle fixe en outre les conditions qui doivent être remplies pour la transmission de données personnelles d'un Etat Schengen vers un Etat tiers. Enfin, elle règle les tâches et les compétences de l'autorité de contrôle. Le 31 août 2016, le Conseil fédéral avait déjà approuvé la reprise de la nouvelle directive européenne et chargé le Département fédéral de justice et police d'intégrer dans la révision de la LPD les modifications législatives nécessaires à la mise en œuvre de la directive.
Au sein du Conseil de l'Europe, la modernisation de la "Convention pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel" (Convention sur la protection des données STE 108), ratifiée par la Suisse, a été entamée. Des modifications de la LPD sont également nécessaires en vue d'une future ratification de cette convention.
Continuer à permettre la transmission transfrontalière des données
La révision crée les conditions permettant à la Suisse de satisfaire aux exigences de la directive européenne sur la protection des données et de ratifier la Convention révisée du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel. Ces adaptations sont essentielles pour que l'UE continue à reconnaître la Suisse comme un pays tiers disposant d'un niveau de protection des données adéquat et pour que les transferts de données transfrontaliers restent possibles à l'avenir.
La consultation sur le projet de loi, qui réunit en un seul projet la révision de la LPD, l'arrêté fédéral concernant la reprise de la directive européenne et la modernisation de la Convention sur la protection des données du Conseil de l'Europe, dure jusqu'au 4 avril 2017.
Communiqué de presse du Conseil fédéral
