La fin des débats
Depuis plus de trois ans, le Parlement débat de ce à quoi pourrait ressembler la nouvelle loi suisse sur la protection des données. Le décret original sur la protection des données était en vigueur depuis 1992 et n'était plus en mesure de suivre les changements technologiques et sociaux dans le pays. Il a été adapté aux nouvelles conditions, ce qui permet de voir une référence aux réglementations de toute l'Europe. Surtout, le règlement général sur la protection des données de l'Union européenne a servi de base aux débats et aux conclusions qui en ont été tirées. Le RGPD est en vigueur depuis 2018.
La modernisation du règlement sur la protection des données en Suisse était devenue nécessaire parce que l'échange d'informations avec des partenaires internationaux devait continuer à être possible sans restriction et qu'aucune entreprise suisse ne devrait en subir les inconvénients. Avec le RGPD, l'UE a créé une norme qui est désormais également contraignante pour les entreprises suisses.
Le contexte de la révision nécessaire du règlement était également qu'il ne peut pas toujours être très clair si une entreprise de Suisse doit être incluse dans le champ d'application de l'Union européenne. Deux normes s'étaient maintenant développées: d'une part le RGPD et d'autre part le règlement suisse sur la protection des données. Des incertitudes juridiques et des travaux administratifs supplémentaires en ont résulté. Dans le même temps, cependant, une équivalence de protection des données était demandée, de sorte que la Suisse et l'UE convergent vers ce niveau.
Problèmes et innovations avec le règlement sur la protection des données
La révision complète de la loi sur la protection des données s'est avérée problématique et il était important pour toutes les parties concernées que des solutions avant tout intelligentes et pas seulement différentes soient trouvées. Les particularités de l'économie suisse et des entreprises ici doivent être prises en compte. Cela devrait éviter que l'économie ne soit plus que nécessaire à l'avenir et, en même temps, garantir que le système suisse devienne égal à celui de l'UE.
Ce qui est nouveau, par exemple, c'est que le champ d'application de la loi sur la protection des données concerne désormais les données des personnes, c'est-à-dire des personnes physiques. Avant, il ne s'agissait que d'entités juridiques. En outre, la nouvelle ordonnance contient une liste de données particulièrement sensibles ainsi que les éventuelles conséquences juridiques lors du stockage et du traitement de ces données. La réglementation s'applique ici, par exemple:
-
- Consentement au stockage des données
- Analyse d'impact sur la protection des données
- Transmission des données à des tiers
- Contrôles de crédit
Les données qui identifient de manière unique une personne sont désormais considérées comme particulièrement dignes de protection. En outre, il existe une nouvelle réglementation sur le profilage, qui intervient toujours lorsque les données d'une personne sont traitées automatiquement et qu'une évaluation de la personne concernée et de sa personnalité est ou peut être effectuée sur la base des données. En cas de profilage à haut risque, une déclaration expresse de consentement doit être disponible auprès de la personne concernée. Par exemple, il y a un risque élevé lorsqu'il s'agit de vérifier la solvabilité d'une personne.
Le nouveau règlement sur la protection des données impose aux PME de conserver un registre du traitement des données. Des exceptions s'appliquent aux entreprises qui emploient jusqu'à 250 personnes et qui ne présentent qu'un faible risque de blessure corporelle lors du traitement des données.
? Confidentialité dès la conception? et? Confidentialité par défaut? sont établis par la loi.
Dans le premier cas, cela signifie que les règles de protection des données doivent être respectées pendant le traitement des données dès la phase de planification. La deuxième variante signifie que les valeurs par défaut de l'application et du site Web doivent être telles que les données personnelles ne sont traitées que le minimum.
Selon le nouveau règlement, chacun a le droit à la portabilité des données et ainsi les gens peuvent demander le transfert de leurs propres données à d'autres entreprises. Ce service devrait être possible gratuitement.
Conclusion: la nouvelle loi sur la protection des données protège les personnes physiques
Ce sont autrefois les personnes morales qui étaient particulièrement protégées par la loi sur la protection des données en Suisse. En raison de la nécessité d'adapter sa propre réglementation aux exigences de l'Union européenne, ce sont désormais les personnes physiques qui doivent être protégées par les PME.
La protection complète des personnes et de leurs données est principalement destinée au traitement des données à haut risque. Tel est le cas de la demande de crédit et de la vérification de crédit associée. Dans le même temps, les personnes ont le droit de demander que leurs données soient transmises à d'autres entreprises. La nouvelle réglementation n'entrera probablement en vigueur qu'à la fin de 2021.