Renforcer le contrôle sur ses propres données et rendre leur traitement plus transparent

Berne, 21.12.2016 - Le Conseil fédéral veut renforcer la protection des données et l’adapter aux technologies et à la société d’aujourd’hui. Lors de sa séance du 21 décembre 2016, il a mis en consultation un avant-projet de révision totale de la loi sur la protection des données (LPD). La révision crée aussi les conditions qui permettront à la Suisse de ratifier la convention du Conseil de l’Europe sur la protection des données et de reprendre la directive de l’Union européenne sur la protection des données en matière pénale. Ces modifications sont nécessaires pour préserver la libre circulation des données entre la Suisse et l’étranger.

En révisant la loi, le Conseil fédéral entend notamment rendre le traitement de données plus transparent et renforcer le droit de chacun à disposer de ses propres données. Dans ce but, l'avant-projet élargit l'obligation d'informer des organes responsable du traitement des données, tout en précisant le droit à l'information des personnes concernées. L'accent est mis sur l'autoréglementation : des bonnes pratiques concrétisant la protection des données seront élaborées ou approuvées par le Préposé fédéral à la protection des données et à la transparence (PFPDT).

L'avant-projet renforce ponctuellement les compétences du PFPDT en matière de surveillance. Ce dernier sera par exemple habilité à enquêter et à rendre une décision en cas de violation de la protection des données. Le volet pénal de la loi sera par ailleurs renforcé.

Tenir compte des avancées au niveau européen

L'avant-projet prend en compte les règles adoptées en matière de protection des données par l'UE et par le Conseil de l'Europe. L'UE a adopté cette année deux textes dans ce domaine, la directive (UE) 2016/680 et le règlement (UE) 2016/679. La Suisse transpose donc la directive dans sa législation. Celle-ci règle notamment le traitement des données dans le cadre d'une poursuite pénale et de la coopération policière et judiciaire. Elle fixe les conditions auxquelles des données personnelles peuvent être transmises d'un Etat Schengen à un Etat tiers. Enfin, elle définit les tâches et les compétences de l'autorité de contrôle. Le Conseil fédéral a approuvé la reprise de la directive le 31 août 2016 et chargé le Département fédéral de justice et police d'intégrer dans le projet de révision de la LPD les modifications législatives qui en découlent.

Le Conseil de l'Europe a entrepris de moderniser la convention pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel (convention STE 108), ratifiée par la Suisse. Pour que la convention révisée puisse être ratifiée, une adaptation de la LPD est nécessaire.

Préserver la possibilité d'échanger des données avec d'autres Etats

La révision de la LPD met la Suisse en mesure de satisfaire aux conditions posées par la directive de l'UE et de ratifier la convention révisée pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel. Les adaptations proposées garantissent à la Suisse d'être reconnue comme un Etat tiers disposant d'un niveau de protection des données suffisant pour que la possibilité d'échanger des données avec elle soit préservée.

La consultation menée sur l'avant-projet de révision de la LPD, l'arrêté fédéral concernant le reprise de la directive (UE) 2016/680 et le projet de modernisation de la convention STE 108 du Conseil de l'Europe court jusqu'au 4 avril 2017.

Adresse pour l'envoi de questions

Daniela Nüesch, Office fédéral de la justice, T +41 58 484 99 08 / Fanny Matthey, Office fédéral de la justice, T +41 58 484 98 32, info.dsg.lpd@bj.admin.ch