Archives par mot-clé : LPD

News - Informations

Loi sur la protection des données : Renforcer le contrôle sur ses propres données et rendre leur traitement plus transparent

Laisser un commentaire

Loi sur la protection des données : Renforcer le contrôle sur ses propres données et rendre leur traitement plus transparent

 

Communiqué de presse de l’OFJ du 21.12.2016 consultable ici : http://bit.ly/2jPgDzY

 

Le Conseil fédéral veut renforcer la protection des données et l’adapter aux technologies et à la société d’aujourd’hui. Lors de sa séance du 21 décembre 2016, il a mis en consultation un avant-projet de révision totale de la loi sur la protection des données (LPD). La révision crée aussi les conditions qui permettront à la Suisse de ratifier la convention du Conseil de l’Europe sur la protection des données et de reprendre la directive de l’Union européenne sur la protection des données en matière pénale. Ces modifications sont nécessaires pour préserver la libre circulation des données entre la Suisse et l’étranger.

 

En révisant la loi, le Conseil fédéral entend notamment rendre le traitement de données plus transparent et renforcer le droit de chacun à disposer de ses propres données. Dans ce but, l’avant-projet élargit l’obligation d’informer des organes responsable du traitement des données, tout en précisant le droit à l’information des personnes concernées. L’accent est mis sur l’autoréglementation : des bonnes pratiques concrétisant la protection des données seront élaborées ou approuvées par le Préposé fédéral à la protection des données et à la transparence (PFPDT).

L’avant-projet renforce ponctuellement les compétences du PFPDT en matière de surveillance. Ce dernier sera par exemple habilité à enquêter et à rendre une décision en cas de violation de la protection des données. Le volet pénal de la loi sera par ailleurs renforcé.

 

Tenir compte des avancées au niveau européen

L’avant-projet prend en compte les règles adoptées en matière de protection des données par l’UE et par le Conseil de l’Europe. L’UE a adopté cette année deux textes dans ce domaine, la directive (UE) 2016/680 et le règlement (UE) 2016/679. La Suisse transpose donc la directive dans sa législation. Celle-ci règle notamment le traitement des données dans le cadre d’une poursuite pénale et de la coopération policière et judiciaire. Elle fixe les conditions auxquelles des données personnelles peuvent être transmises d’un Etat Schengen à un Etat tiers. Enfin, elle définit les tâches et les compétences de l’autorité de contrôle. Le Conseil fédéral a approuvé la reprise de la directive le 31 août 2016 et chargé le Département fédéral de justice et police d’intégrer dans le projet de révision de la LPD les modifications législatives qui en découlent.

Le Conseil de l’Europe a entrepris de moderniser la convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel (convention STE 108), ratifiée par la Suisse. Pour que la convention révisée puisse être ratifiée, une adaptation de la LPD est nécessaire.

 

Préserver la possibilité d’échanger des données avec d’autres Etats

La révision de la LPD met la Suisse en mesure de satisfaire aux conditions posées par la directive de l’UE et de ratifier la convention révisée pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel. Les adaptations proposées garantissent à la Suisse d’être reconnue comme un Etat tiers disposant d’un niveau de protection des données suffisant pour que la possibilité d’échanger des données avec elle soit préservée.

La consultation menée sur l’avant-projet de révision de la LPD, l’arrêté fédéral concernant le reprise de la directive (UE) 2016/680 et le projet de modernisation de la convention STE 108 du Conseil de l’Europe court jusqu’au 4 avril 2017.

 

 

Communiqué de presse de l’OFJ du 21.12.2016 consultable ici : http://bit.ly/2jPgDzY

Rapport explicatif concernant l’avant-projet de loi fédérale sur la révision totale de la loi sur la protection des données et sur la modification d’autres lois fédérales : http://bit.ly/2iU4R8h

Avant-projet LPD : http://bit.ly/2kiNpdS

Avant-projet modification d’autres actes législatifs relatifs à la protection des données : http://bit.ly/2kiY74g

Texte provisoire convention STE 108 : http://bit.ly/2ki9aX7

Echange de notes concernant la reprise de la directive (UE) 2016/680 : http://bit.ly/2jnVqtN

Directive (UE) 2016/680 : http://bit.ly/2jPonCc

Regulierungsfolgenabschätzung (RFA) zur Revision des eidg. Datenschutzgesetzes (DSG). Schlussbericht vom 11. Juli 2016 : http://bit.ly/2jPwYor

Gutachten zum Datenschutzrecht in Argentinien, Japan, Neuseeland, Singapur, Südkorea und den USA : http://bit.ly/2iUcECW

 

 

News - Informations

Vers un renforcement de la protection des données

Laisser un commentaire

Le 01.04.2015, le Conseil fédéral a donné le coup d’envoi d’une révision de la loi sur la protection des données. Il a chargé le Département fédéral de justice et police (DFJP) de lui soumettre un avant-projet d’ici à fin août 2016, tenant compte des réformes en cours dans l’UE et au Conseil de l’Europe.

 

Au terme des travaux d’évaluation de la loi sur la protection des données (LPD) qui ont été menés en 2010 et 2011, le Conseil fédéral a chargé le DFJP d’examiner les mesures législatives à prendre pour renforcer la protection des données. Le département a donc mis sur pied un groupe de travail ayant une large assise, composé de représentants des administrations fédérale et cantonales, des milieux scientifiques, des organisations économiques et des associations de défense des consommateurs. Le rapport de ce groupe de travail, dont le gouvernement a pris acte aujourd’hui, expose plusieurs options possibles pour l’adaptation des normes de protection des données à l’évolution des technologies et de la société et pour la suppression des difficultés d’application de la LPD.

Réformes en cours au niveau européen
Tant l’UE que le Conseil de l’Europe sont en train d’adapter leur règlementation de la protection des données. Le Conseil de l’Europe opère une refonte de la convention – ratifiée par la Suisse – pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel. Le projet de modernisation de cette convention, entrée en vigueur en 1985, sera sans doute adopté et soumis à la signature des Etats parties en 2015 ou 2016. Or renoncer à ratifier la nouvelle convention aurait, de l’avis du Conseil fédéral, des conséquences fâcheuses importantes sur le trafic international de données.

L’UE, elle aussi, modifie sa législation relative aux données personnelles. Ses travaux ne seront vraisemblablement pas achevés avant fin 2015. La Suisse n’est concernée que dans la mesure où ces actes normatifs relèvent de l’acquis de Schengen/Dublin, mais les échanges de données avec l’UE reposent en principe sur le fait que le niveau de protection des données garanti par la Suisse est reconnu comme adéquat. La Suisse a donc un intérêt majeur à renforcer ses dispositions.

La révision de la LPD devrait mettre la Suisse en état de ratifier la nouvelle convention du Conseil de l’Europe pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel et de reprendre si nécessaire les développements de l’acquis de Schengen/Dublin en matière de protection des données.

Le Conseil fédéral entend néanmoins faire avancer rapidement ses propres travaux préparatoires. En fixant à fin août 2016 le délai pour l’élaboration d’un avant-projet de révision de la LPD, il pourra tenir compte de manière adéquate des réformes en cours au niveau européen.

Renforcement des droits des personnes concernées
L’évaluation de la LPD a montré que le citoyen lambda ne fait que rarement valoir ses droits face aux organismes qui traitent des données à son sujet. Il convient donc d’examiner s’il ne serait pas opportun de renforcer non seulement les attributions et les pouvoirs du préposé fédéral à la protection des données et à la transparence, mais aussi, ponctuellement, les droits des personnes concernées et la procédure qu’elles doivent suivre pour les faire appliquer. La question est d’intérêt notamment dans les domaines où le droit suisse présente des lacunes par rapport aux réformes du Conseil de l’Europe.

Le Conseil fédéral entend aussi améliorer le contrôle et la maîtrise des données, de même que la protection des mineurs. Enfin, il souhaite que la protection des données soit assurée plus en amont, grâce à la promotion des bonnes pratiques.