Message relatif à la nouvelle convention du Conseil de l’Europe sur la protection des données
Berne, 06.12.2019 - Lors de sa séance du 6 décembre 2019, le Conseil fédéral a adopté le message relatif à l’approbation du protocole portant amendement à la convention du Conseil de l’Europe sur la protection des données. L’adhésion à ce nouvel instrument permettra à la Suisse de garantir un niveau élevé de protection des données dans la sphère privée et simplifiera les échanges transnationaux dans les secteurs public et privé.
Le protocole portant amendement à la convention du Conseil de l’Europe sur la protection des données renforce les obligations des personnes responsables du traitement de données. Celles-ci sont notamment tenues d’annoncer à l’autorité de contrôle certains cas de violation de la protection des données. Leur devoir d’informer la personne concernée est étendu. Le protocole d’amendement prévoit en outre une obligation pour les responsables du traitement d’effectuer une analyse d’impact préalablement à certains traitements et d’appliquer les principes de la protection des données en utilisant des moyens techniques et des paramétrages adaptés.
Le protocole d’amendement renforce les droits des personnes concernées, notamment lorsqu’elles souhaitent savoir si leurs données font l’objet d’un traitement et en cas de décision individuelle automatisée. Il impose aussi aux États parties d’établir un régime de sanctions et un système de recours et de conférer aux autorités de contrôle la compétence de rendre des décisions contraignantes.
Un instrument important, notamment pour l’économie
L’adhésion au nouvel instrument du Conseil de l’Europe revêt une grande importance tant pour les échanges internationaux de données que pour la protection de la sphère privée. Elle a de plus une portée majeure pour la Suisse dans la mesure où elle influencera la décision d’adéquation que prendra l’UE à propos du niveau de protection des données qu’elle offre. Comme elle le fait pour tous les États tiers, l’UE tiendra compte du fait que la Suisse est partie à la Convention. Un nombre croissant d’États extra-européens manifestent leur intention d’adhérer à la Convention ; l’échange de données avec ces États s’en trouvera facilité, ce qui est dans l’intérêt de l’économie.
La Suisse a ratifié la convention entrée en vigueur en 1985 le 2 octobre 1997. Celle-ci a été remaniée par le Conseil de l’Europe au cours des dernières années pour satisfaire aux évolutions technologiques et aux défis de l’ère numérique. Plus d’une trentaine d’États ont déjà signé le protocole d’amendement. Le 30 octobre 2019, le Conseil fédéral a décidé que la Suisse en ferait de même. L’aval du Parlement est requis pour la ratification.
Lien avec la révision totale de la loi sur la protection des données (LPD)
Diverses adaptations de la LPD se sont avérées nécessaires pour que la Suisse puisse adhérer à la nouvelle convention. Le Parlement a clos les délibérations à leur sujet. La Suisse pourra ratifier la convention aussitôt qu’il aura adopté la LPD révisée et l’arrêté fédéral relatif à l’approbation de son protocole d’amendement.
La ratification par la Suisse revêt un caractère contraignant pour les cantons, qui seront tenus de remplir les nouvelles exigences du protocole d’amendement et le cas échéant de les mettre en œuvre dans leurs législations.
Adresse pour l'envoi de questions
Office fédéral de la justice, T +41 58 462 48 48, media@bj.admin.ch
Auteur
Conseil fédéral
https://www.admin.ch/gov/fr/accueil.html
Département fédéral de justice et police
http://www.ejpd.admin.ch
Office fédéral de la justice
http://www.bj.admin.ch
