L’usam s’oppose avec véhémence à la hausse des cotisations salariales
Eviter la criminalisation des PME
protection des données – En avril, la procédure de consultation a abouti au projet d’une nouvelle loi. Si celle-ci était appliquée tel quel, les PME devraient s’attendre à une gigantesque vague de réglementations sans précédent.
Truffé de règlements «Swiss Finish», ce projet de loi comprend de nombreuses obligations et devoirs d’information pour les entreprises. A tel point qu’il va même au-delà du but fixé par le Règlement général sur la protection des données dans l’Union européenne (RGPD-UE) et par la Convention 108 du Conseil de l’Europe.
Le projet de loi sur la protection des données contient un devoir d’informer et de renseigner considérablement plus étendu. Ainsi, «le responsable du traitement informe la personne concernée de la collecte de données personnelles la concernant, que celle-ci soit effectuée directement auprès d’elle ou auprès d’un tiers. Au plus tard lors de la collecte des données personnelles, il communique à la personne concernée les informations nécessaires à la mise en œuvre des droits de celle-ci et garantissant la transparence du traitement, soit notamment: l’identité et les coordonnées du responsable du traitement, les données ou catégories de données personnelles traitées et les finalités du traitement. Si les données personnelles sont communiquées à des tiers, le responsable du traitement informe la personne concernée des destinataires ou des catégories de destinataires. Si les données personnelles ne sont pas collectées auprès de la personne concernée, celle-ci doit être informée au plus tard lors de leur enregistrement.»
Ce devoir d’information étendu peut aboutir au fait que les personnes concernées soient submergées d’un flot d’informations, ce qui n’est ni dans l’intérêt de la protection des données, ni dans celui de la personne concernée. Une approche plus raisonnable serait qu’une entreprise explique comment et pourquoi ces données sont collectées au lieu de publier un message sur son site web à chaque acquisition d’information. La réglementation envisagée entraînerait un énorme fardeau administratif.
Analyse d’impact relative à la protection des données
Autre obligation pour l’entreprise, c’est de procĂ©der Ă une analyse d’impact sur la protection des donnĂ©es. Cette analyse effectuĂ©e prĂ©cĂ©demment vise Ă rĂ©duire «les risques pour la personnalitĂ© et les droits fondamentaux de la personne concernĂ©e». Et son rĂ©sultat doit ĂŞtre annoncĂ© au PrĂ©posĂ© fĂ©dĂ©ral Ă la protection des donnĂ©es et Ă la transparence (PFPDT) qui est alors tenu de formuler toute objection dans un dĂ©lai de trois mois. Dans la pratique, cette formulation est dĂ©stabilisante et, Ă cause de sanctions draconiennes qui menacent, aboutirait Ă annoncer trop de messages au PFPDT. Un «risque accru» serait facilement identifiĂ©! Pour les entreprises opĂ©rant sur le marchĂ©, l’attente de trois mois pour obtenir l’approbation du PFPDT est tout simpleÂment intenable.
Notification des violations de la protection des données
«Tout traitement non autorisé» ou «toute perte des données personnelles» est à notifier «sans délai» au PFPDT. En outre, le responsable du traitement des données informe la personne concernée lorsque cela est nécessaire à sa protection ou lorsque le PFPDT l’exige. D’office ou sur dénonciation, le PFPDT peut ouvrir une enquête contre une personne privée s’il détient les indications d’une manipulation des données qui violerait les règlements de la protection des données. Cela peut aller jusqu’à la perquisition du domicile! Cette exigence de notifier toute violation de la protection des données outrepasse les exigences du RGPD-UE. En pratique dans l’entreprise, les sanctions pénales créeraient un climat d’insécurité et une culture de la peur.
Sanctions pénales démesurées
La rĂ©vision totale de la loi sur la protection des donnĂ©es (LPD) ne doit pas aboutir Ă une criminalisation de l’entreprise, respectivement des individus responsables. Or, c’est exactement la direction prise par le projet de loi qui prĂ©voit un droit d’action libre pour toutes les personnes touchĂ©es. Les sanctions plus strictes sont rĂ©clamĂ©es par le Conseil fĂ©dĂ©ral, avec des peines jusqu’à 500 000 francs ou 3 ans d’empriÂsonnement pour les contrevenants rĂ©cidivistes Ă la LPD. C’est bien au-delĂ du but recherchĂ© et d’un système de sanctions rationnel… Le rĂ©sultat serait que, dans le but de protĂ©ger juridiquement l’entreprise, les employĂ©s responsables dĂ©cident de notifier «trop plutĂ´t que trop peu», avec en consĂ©quence de frais supplĂ©mentaires pour la firme et pour la personne touchĂ©e. Et du cĂ´tĂ© du PFPDT, on serait submergĂ© d’informations. Tout cela va-t-il dans le sens visĂ© par le lĂ©gislateur? On en doute…
Intérêts de l’économie ignorés
Le projet de révision du Conseil fédéral s’oriente exclusivement sur les risques potentiels des personnes touchées. Pour lui, les intérêts de l’économie des PME ne jouent ici aucun rôle. Extrêmes et fastidieuses, les dispositions ne trouveront aucune acceptation et, de plus, fragiliseraient une fois encore les entreprises. On ne s’étonne pas de ne trouver, dans le message du Conseil fédéral, aucune évaluation de l’analyse d’impact sur la réglementation comme c’est pourtant requis par la loi. Et à cause de cette lacune dans l’étude commanditée par la Confédération, on ne peut émettre aucune déclaration sérieuse sur cette analyse d’impact. Les résultats présentés dans son rapport explicatif, le Conseil fédéral se contente d’indiquer des coûts de réglementation «insignifiants»… Quelle désinvolture pour une question aux conséquences si importantes! L’usam rejette catégoriquement la révision de la loi sur la protection des données.
Dieter Kläy, responsable du dossier de l'usam
Communiqués de presse
L’usam salue la démarche du Conseil fédéral quant au mandat de négociation avec l’UE
L’usam regrette le «oui» à la 13e rente AVS et le «non» à l’augmentation de l’âge de la retraite
L’usam considère l’approche par paquet comme voie possible
L’usam adopte ses mots d’ordre en vue de la votation du 9 juin 2024
Les feux d’artifice sont synonymes de joie de vivre: l’usam salue le NON du Conseil fédéral à l’initiative contre les feux d’artifice