Article contributeur

Protection des données: maintenir le cap

Le projet d’ordonnance OLPD ne remplit pas la lettre de mission donnée à l’administration fédérale. Par Arnaud Midez

Il y a tout juste un an le Parlement adoptait la nouvelle loi sur la protection des données (nLPD). L’objectif était double: dépoussiérer une législation vieille de plus de trente ans et la rendre compatible avec le RGPD européen. L’avant-projet d’ordonnance (OLPD) actuellement en consultation ne respecte malheureusement pas le mandat donné à l’administration fédérale. En l’état, celui-ci risque de démanteler les compromis obtenus de haute lutte entre les deux chambres.

Aujourd’hui, force est de constater que le projet d’ordonnance OLPD ne remplit pas la lettre de mission donnée à l’administration fédérale.

En gestation depuis de nombreuses années, l’adoption de la nLPD à l’automne 2020 mettait fin à une saga juridico-politique où chaque détail fut âprement discuté sous la coupole. Cette révision qui s’apparenta à un véritable exercice d’équilibriste eut un dénouement positif en ouvrant enfin la voie à une législation moderne qui rehausse les droits des individus tout en préservant la capacité d’innovation. Des solutions judicieuses évitant des charges inutiles à nos entreprises et pouvant être considérées comme équivalentes au dispositif de l’UE furent ainsi trouvées.

Aujourd’hui, force est de constater que le projet d’ordonnance OLPD ne remplit pas la lettre de mission donnée à l’administration fédérale. Contradictions avec la nouvelle loi révisée, obligations supplémentaires, considérations politiques et travaux parlementaires ignorés: le projet d’ordonnance aurait de graves conséquences pour notre tissu économique, composé à 99% de PME.

Trop restrictive, l’ordonnance introduirait nombre de règles bureaucratiques qui avaient pourtant pu être écartées au terme du processus parlementaire. A ce titre, l’article 15 du projet d’ordonnance «Informations lors de la communication des données personnelles» est assez parlant. Les exigences faites aux responsables de données seraient telles, que toute communication normale et raisonnable à des tiers, même sans aucun «risque» perceptible pour la protection des données, rendraient les opérations quotidiennes et autres moyens de communication usuels beaucoup plus complexes.

L’ensemble de règles que constitue le projet d’ordonnance semble avoir été créé indépendamment et en contradiction avec la loi révisée. Pis encore, certaines de ses dispositions dépassent largement le cadre d’une ordonnance d’application tel que défini à l’article constitutionnel 182 al. 2. Au lieu de se substituer au Parlement, l’administration fédérale ferait mieux de poursuivre l’objectif d’une mise en œuvre équilibrée et pragmatique de la loi, conformément au principe: «autant que nécessaire, mais aussi peu que possible».

Commentaires

Arnaud Midez

Economiesuisse Responsable de projets Concurrence et réglementation