Vers un renforcement de la protection des données

Le 01.04.2015, le Conseil fédéral a donné le coup d’envoi d’une révision de la loi sur la protection des données. Il a chargé le Département fédéral de justice et police (DFJP) de lui soumettre un avant-projet d’ici à fin août 2016, tenant compte des réformes en cours dans l’UE et au Conseil de l’Europe.

 

Au terme des travaux d’évaluation de la loi sur la protection des données (LPD) qui ont été menés en 2010 et 2011, le Conseil fédéral a chargé le DFJP d’examiner les mesures législatives à prendre pour renforcer la protection des données. Le département a donc mis sur pied un groupe de travail ayant une large assise, composé de représentants des administrations fédérale et cantonales, des milieux scientifiques, des organisations économiques et des associations de défense des consommateurs. Le rapport de ce groupe de travail, dont le gouvernement a pris acte aujourd’hui, expose plusieurs options possibles pour l’adaptation des normes de protection des données à l’évolution des technologies et de la société et pour la suppression des difficultés d’application de la LPD.

Réformes en cours au niveau européen
Tant l’UE que le Conseil de l’Europe sont en train d’adapter leur règlementation de la protection des données. Le Conseil de l’Europe opère une refonte de la convention – ratifiée par la Suisse – pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel. Le projet de modernisation de cette convention, entrée en vigueur en 1985, sera sans doute adopté et soumis à la signature des Etats parties en 2015 ou 2016. Or renoncer à ratifier la nouvelle convention aurait, de l’avis du Conseil fédéral, des conséquences fâcheuses importantes sur le trafic international de données.

L’UE, elle aussi, modifie sa législation relative aux données personnelles. Ses travaux ne seront vraisemblablement pas achevés avant fin 2015. La Suisse n’est concernée que dans la mesure où ces actes normatifs relèvent de l’acquis de Schengen/Dublin, mais les échanges de données avec l’UE reposent en principe sur le fait que le niveau de protection des données garanti par la Suisse est reconnu comme adéquat. La Suisse a donc un intérêt majeur à renforcer ses dispositions.

La révision de la LPD devrait mettre la Suisse en état de ratifier la nouvelle convention du Conseil de l’Europe pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel et de reprendre si nécessaire les développements de l’acquis de Schengen/Dublin en matière de protection des données.

Le Conseil fédéral entend néanmoins faire avancer rapidement ses propres travaux préparatoires. En fixant à fin août 2016 le délai pour l’élaboration d’un avant-projet de révision de la LPD, il pourra tenir compte de manière adéquate des réformes en cours au niveau européen.

Renforcement des droits des personnes concernées
L’évaluation de la LPD a montré que le citoyen lambda ne fait que rarement valoir ses droits face aux organismes qui traitent des données à son sujet. Il convient donc d’examiner s’il ne serait pas opportun de renforcer non seulement les attributions et les pouvoirs du préposé fédéral à la protection des données et à la transparence, mais aussi, ponctuellement, les droits des personnes concernées et la procédure qu’elles doivent suivre pour les faire appliquer. La question est d’intérêt notamment dans les domaines où le droit suisse présente des lacunes par rapport aux réformes du Conseil de l’Europe.

Le Conseil fédéral entend aussi améliorer le contrôle et la maîtrise des données, de même que la protection des mineurs. Enfin, il souhaite que la protection des données soit assurée plus en amont, grâce à la promotion des bonnes pratiques.

 

 

 

Print Friendly, PDF & Email

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.