Publié le: 15 décembre 2017

Ne quitte pas l’Etat des yeux!

PROTECTION DES DONNÉES – L’usam fait tout son possible pour que la future loi sur la protection des données reste gérable par les PME. Il reste du pain sur la planche numérique.

La Commission des institutions politiques du Conseil fédéral a débuté la consultation de la loi sur la protection des données (LPD). Cette nouvelle législation compte 67 articles et entraîne la modification de nombreux autres décrets tels que le code de procédure civile (CPC). Avec la nouvelle LPD, le Conseil fédéral veut adapter la protection des données à l’ère d’Internet et aligner le droit suisse aux développements de l’Europe afin que la Commission européenne continue à confirmer l’adéquation de la Suisse concernant son niveau de protection des données.

Tributaire des données

La question, c’est de savoir si une révision de cette ampleur est nécessaire et appropriée (cf. interview, p. 2). Actuellement, de nombreuses entreprises suisses concernées mettent en œuvre, à grands frais, le règlement général sur la protection des données de l’UE (RGPD) qui entrera en vigueur fin mai 2018. C’est pourquoi tout règlement allant au-delà du RGPD doit être systématiquement abandonné dans la révision de la LPD.

«AU LIEU DE TOUCHER LES 
PUISSANTES MULTINATIO-
NALES, LA LOI AFFECTE SURTOUT LES PME.»

Quelle est sa finalité pour l’UE et la Suisse? S’opposer aux multinationales voraces en données telles que Google, Facebook ou Amazon. Mais en réalité, les victimes seront, une fois encore, les PME qui, pour des raisons financières et organisationnelles, ne pourront pas s’offrir les services d’agents de conformité consacrant tout leur temps à vérifier la conformité de l’entreprise à la nouvelle législation.

Car PME ou multinationale, peu importe, les entreprises sont toutes tributaires des données. Outre les données usuelles, les entreprises ont besoin d’informations complémentaires comme, par exemple, la solvabilité de ses clients, notamment pour la facturation. Or, il est prévu de limiter ce qui était jusqu’ici permis en termes de traitement de données pour de légitimes raisons.

Sanctions choquantes

La révision de la LPD en consultation au National contient une série de nouvelles informations et obligations d’annonce qui feraient exploser la bureaucratie dans les entreprises. A cela s’ajoutent des évaluations en manière de protection de données, des répertoires d’activités de traitement, des obligations de dénonciation en cas d’infraction et bien d’autres choses encore.

De plus, le préposé fédéral à la protection des données et à la transparence (PFPDT) recevrait des pouvoirs d’investigation étendus au détriment des entreprises. A la clé, des sanctions pénales obsolètes, prévoyant des amendes s’élevant jusqu’à 250 000 francs et cinq ans de prison.

En outre, le droit de poursuite gratuit dont les coûts seraient répercutés sur la collectivité, créerait une asymétrie. En effet, les actions en justice gratuites pour la protection des données mettraient le particulier en position de force par rapport à l’entreprise. C’est inapproprié. D’autant que la loi actuelle prévoit déjà la gratuité juridique pour personnes insolvables. On peut également se demander pour quelle raison la collectivité payerait des procédures civiles concernant la protection des données. Enfin, la procédure simplifiée (essentiellement orale) est également erronée car elle limiterait encore les possibilités de défense de plaignants sans urgence.

Sauvetage encore possible

L’Union suisse des arts et métiers a fait part de ses objections aux membres de la Commission consultative du National et travaillera sur des propositions visant à garantir une nouvelle loi raisonnable et sensée sur la protection des données.

Dieter Kläy,

vice-directeur de l’usam

surréglementation

Un peu de bon sens

La question se pose: avec la nouvelle loi sur la protection des données, les PME pourront-elles encore se payer le traitement de leurs données clients? La densité réglementaire du projet est telle qu’un nouveau système de gestion de protection des données serait nécessaire, avec les implications financières qui en découlent. Et en confiant la gestion des données à des sociétés spécialisées, l’entreprise court le risque d’une fuite de ses secrets commerciaux.Kl

Les plus consultés