AUTOINSIDE Edizione 11 – Novembre 2019
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
POLITIQUE & DROIT<br />
Loi sur la protection des données<br />
Un bond vers le XXIe siècle... et<br />
un risque de faux pas !<br />
La loi fédérale sur la protection des données est en vigueur depuis 1993. Sa révision totale vise à adapter la protection des<br />
données à l’ère de l’Internet. Le Conseil national a approuvé le projet lors de sa session d’automne et c’est maintenant au tour<br />
du Conseil des États de se pencher sur la proposition. Cette révision touche également la branche automobile. Sandro Compagno<br />
Économiquement supportable<br />
et applicable pour la branche<br />
L’UPSA s’engage en faveur d’une LPD qui<br />
soit compatible avec l’économie et puisse<br />
être mise en œuvre par la branche. Olivia<br />
Solari, juriste auprès de l’UPSA, prend<br />
position.<br />
Lors de la session d’hiver du 2 au 20 décembre, le Conseil des États se penchera sur la protection des données.<br />
Il est incontestable que quelque chose doit<br />
être fait. La loi sur la protection des données<br />
(LPD) remonte à l’époque de l’avant Internet<br />
et ne satisfait plus aux exigences actuelles. À<br />
la suite de la révision de la législation relative<br />
à la protection des données dans l’UE et de<br />
la révision de la Convention sur la protection<br />
des données par le Conseil de l’Europe, la<br />
Suisse se voit obligée de réviser elle aussi<br />
sa loi sur la protection des données. Elle entend<br />
se rapprocher ainsi des exigences de<br />
l’UE et ratifier la Convention révisée sur la<br />
protection des données afin que l’UE continue<br />
de reconnaître notre pays comme un<br />
État tiers doté d’un niveau de protection des<br />
données adéquat.<br />
Depuis la fin mai 2018, une nouvelle loi sur la<br />
protection des données est en vigueur dans<br />
l’UE : le Règlement général sur la protection<br />
des données (RGPD). C’est dans ce contexte<br />
que s’inscrit la révision actuelle de la LPD<br />
en Suisse, qui se déroule en deux étapes : les<br />
amendements nécessaires dans le cadre de<br />
l’accord de Schengen ont été mis en œuvre<br />
en mars <strong>2019</strong>. Ils concernent la protection<br />
des données personnelles en matière de droit<br />
pénal. Le Parlement est en train de délibérer<br />
au sujet de la deuxième partie de la révision<br />
totale de la LPD, la plus importante.<br />
Le projet de réforme est complexe. Pas moins<br />
de 90 lois fédérales doivent être modifiées. Le<br />
Conseil national a adopté la LPD lors de sa<br />
session d’automne. Il a néanmoins fallu sept<br />
heures de débats avant d’y arriver. Des oppositions<br />
ont à la fois été formulées par l’UDC<br />
et par le camp rouge-vert. L’UDC s’offusque<br />
du fait que les entreprises soient moins bien<br />
protégées qu’auparavant. La gauche estime,<br />
elle, que la nouvelle loi ne va pas assez loin.<br />
Le Conseil national a refusé presque toutes<br />
les demandes en faveur d’une plus grande<br />
protection des données. Le camp rouge-vert<br />
menace par ailleurs de torpiller le projet dans<br />
sa totalité et certains acteurs pensent déjà au<br />
référendum.<br />
Le Conseil des États examinera le projet durant<br />
sa session d’hiver. Par conséquent, l’entrée<br />
en vigueur de la LPD entièrement révisée<br />
n’est pas attendue avant le milieu, voire la fin,<br />
de l’année 2021. <<br />
Plus d’infos sur : upsa-agvs.ch/representation/loi-federale-sur-la-protection-des-donnees-lpd<br />
Madame Solari, pourquoi est-il nécessaire<br />
de soumettre la LPD à une révision totale ?<br />
Olivia Solari : Nous parlons ici de la<br />
Convention 108 (k108) du Conseil de<br />
l’Europe pour la protection des personnes<br />
à l’égard du traitement automatisé des<br />
données à caractère personnel. Le Conseil<br />
fédéral estime que l’absence de ratification<br />
de cette convention aurait des conséquences<br />
négatives considérables sur le<br />
flux transfrontalier de données pour la<br />
Suisse. En révisant la LPD, la Suisse se rapproche<br />
des règles de l’UE. Cette approche<br />
est nécessaire pour que les entreprises<br />
suisses puissent continuer à échanger<br />
librement des données avec les pays de<br />
l’UE à l’avenir.<br />
Concrètement, qu’est-ce qui change avec la<br />
nouvelle loi ? De quoi le garagiste doit-il tenir<br />
compte dans son travail quotidien ?<br />
La LPD entièrement révisée aurait dû entrer en<br />
vigueur en 2018 à l’origine. À la suite de longues<br />
discussions au sein des commissions, l’entrée<br />
en vigueur pourrait bien être reportée à 2021 ou<br />
à 2022. Cela signifie que nos membres devront<br />
bientôt se poser plus de questions lorsqu’ils<br />
traiteront des données : ai-je le droit<br />
d’utiliser ces données et de les transmettre<br />
à un tiers, et est-ce que je sais ce que celui-ci<br />
en fera ? La version actuelle de la LPD prévoit<br />
déjà une protection complète des données<br />
personnelles. Ce qui changera fortement, ce<br />
sont les amendes en cas d’infraction.<br />
Le projet prévoit des amendes d’un montant<br />
maximum de 250 000 francs. Le garagiste<br />
doit-il se préparer à être impliqué dans des<br />
litiges compromettant son existence ?<br />
Le projet conserve en réalité le système<br />
très critiqué de sanctions pénales assorties<br />
d’amendes pouvant atteindre 250 000 francs.<br />
Ces sanctions pénales signifient qu’en cas<br />
de violation de la LPD, seule la responsabilité<br />
juridique des personnes physiques, et<br />
notamment des cadres d’une entreprise, peut<br />
être engagée. Une amende de 250 000 francs<br />
pourrait donc en effet menacer l’existence<br />
même d’un garage.<br />
76<br />
<strong>Novembre</strong> <strong>2019</strong> | <strong>AUTOINSIDE</strong>