Révision de la loi sur la protection des données : une menace pour les PME ?

Sur la révision controversée de la LPD, la "KS Kommunikation Schweiz", l'association faîtière de la communication commerciale, adopte une position similaire à celle des autres associations suisses. KS souligne qu'il est d'une importance existentielle pour chaque entreprise en Suisse de pouvoir communiquer aussi efficacement que possible avec ses clients actuels et potentiels, avec ses fournisseurs et autres partenaires.

"Comme nous savons que nous ne pouvons pas ne pas communiquer, la communication est, pour ainsi dire, l'oxygène de l'activité économique pour les entreprises", déclare Filippo Lombardi, président du CVP et membre du Conseil des États, et entrepreneur. - La loi sur la protection des données revêt donc une importance existentielle non seulement pour les consommateurs, mais aussi pour toutes les entreprises, en particulier dans le domaine de la communication numérique.

Le Conseil fédéral demande un cadre

Le Conseil fédéral l'a reconnu et a déclaré dans son rapport "Conditions cadres pour l'économie numérique" du 11 janvier 2017 : "La transformation numérique offre de grandes chances à l'économie suisse. Le Conseil fédéral entend les exploiter pour garantir l'emploi et la prospérité". Cet engagement est diamétralement opposé dans de nombreux domaines par le projet de nouvelle loi sur la protection des données et en particulier par le "Swiss Finish".

Si la LPD était mise en œuvre telle qu'elle est proposée, l'économie suisse et surtout les PME nationales seraient désavantagées sur le plan de la localisation. C'est pourquoi la "KS/CS Kommunikation Schweiz" rejette le projet et demande que la loi sur la protection des données ne soit révisée que dans la mesure où les exigences internationales la rendent obligatoire.

Le "Swiss Finish" est trop strict

L'organisation faîtière de la communication commerciale rejette strictement tout "Swiss Finish" allant au-delà (dans le présent projet, par exemple, particulièrement grave dans le domaine du "profilage" et du "système de sanctions"). ICTswitzerland, l'organisation faîtière des associations ainsi que des entreprises utilisatrices et fournisseuses de technologies de l'information et de la communication, en collaboration avec le groupe de travail interprofessionnel "Protection des données" d'economiesuisse, a également identifié un besoin d'adaptation de l'avant-projet de la Confédération.

Du point de vue de l'industrie des TIC, les exigences d'adaptation suivantes sont particulièrement importantes :

• Les obligations d'information et de rapport vont beaucoup trop loin. Ils devraient être considérablement réduits. En particulier, les obligations excessives de signalement au Préposé fédéral à la protection des données et à la transparence (PFPDT) devraient être limitées aux violations ayant des conséquences graves.
• Le système de sanctions prévoit des sanctions pénales à l'encontre des employés jusqu'à 500 000 CHF. Ce n'est ni proportionné ni efficace. L'accent devrait être mis sur les sanctions administratives à l'encontre des entreprises, à moins que les employés n'aient agi intentionnellement. Un catalogue de sanctions allant au-delà des normes européennes devrait être rejeté.
• Conformément à la tradition suisse, qui a fait ses preuves, une autorégulation plus judicieuse des entreprises est nécessaire. Par exemple, il est impératif que les recommandations de bonnes pratiques proviennent des associations (industrielles) et non du PFPDT de sa propre initiative. En outre, un responsable de la protection des données des entreprises devrait être introduit dans la loi sur la protection des données sur une base volontaire, avec les simplifications correspondantes pour les entreprises.
• Doter le PFPDT de pouvoirs d'enquête et maintenant aussi de pouvoirs de disposition est une question délicate. Une séparation claire des compétences est souhaitable.

Vous pouvez en savoir plus sur la 2e révision de la loi fédérale sur la protection des données (LPD) en cliquant ici Lien