02/05/2018

Pour une protection des données adaptée

sveta - Fotolia.com.jpg

Donner «aux citoyens plus de contrôle sur leurs propres informations privées dans un monde numérique de téléphones intelligents, de médias sociaux, de services bancaires sur Internet et de transferts mondiaux»: telles sont les ambitions du Règlement européen général sur la protection des données (RGPD), qui sera applicable à partir du 25 mai prochain dans l'Union européenne… et au-delà.

Tout acteur qui traite des données personnelles dans l'UE est concerné: les entreprises, les individus et les autorités. Et comme le RGPD est susceptible de s’appliquer également hors des frontières des 28, les entreprises suisses qui fournissent des biens et des services dans l'Union ou qui y suivent le comportement de personnes physiques seront également confrontées à cette réglementation. Les entreprises qui souhaitent savoir si elles y seront soumises peuvent effectuer un test rapide sur le site d'economiesuisse ici.

La CVCI, pour sa part, suit de près la mise en place de ce règlement pour ses membres et a publié à cet effet des fiches juridiques dans son journal «demain». Nous avons aussi mis sur pied la semaine dernière un séminaire sur cette thématique complexe. Le succès a été tel que l'exercice va être répété début juillet. C'est dire l'ampleur des besoins en information de nos entreprises dans ce domaine.

C'est d'autant plus indispensable que le non-respect des dispositions du RGPD peut s’avérer coûteux. Les amendes en cas de violation peuvent atteindre plusieurs millions d’euros. Précisons toutefois que les autorités de protection des données devraient avant tout jouer un rôle d’information et de sensibilisation aux bonnes pratiques à mettre en œuvre pour respecter cette réglementation. À ce jour, aucune procédure n’a encore été définie pour permettre l’exécution d’une sanction ou l’encaissement d’une amende infligée.

La Suisse a un train de retard

L'entrée en vigueur prochaine du RGPD met aussi en lumière le retard que prend la Suisse dans l'adaptation de sa législation sur la protection des données, qui date de … 1993. La révision totale de la loi n'est toujours pas sous toit et pourrait être reportée à 2019, voire à 2020! Le mois dernier, relate «Le Temps», des sommités du monde académique, des avocats, des responsables de l’économie et des préposés à la protection des données ont publié une lettre ouverte dans laquelle elles estiment qu’une «mise à jour de la loi suisse est indispensable et urgente». Selon ces personnalités, en conservant un texte qui a plus de vingt-cinq ans, la Suisse risque de perdre son statut de pays équivalent, ce qui rendrait le transfert de données de l’UE vers la Suisse plus compliqué.

C'est d'autant plus regrettable que les données constituent le véritable moteur de l’innovation à l’ère de la numérisation triomphante. Aussi, il nous paraît indispensable de préserver l’équivalence de la protection des données suisse avec les prescriptions européennes, sans devoir toutefois reprendre les dispositions du RGPD qui ne seraient pas indispensables. Aux parlementaires d'œuvrer désormais, et dans les meilleurs délais.

Photo: Fotolia