Un droit de la protection des données plus transparent

Berne. Les personnes sur lesquelles des données sont traitées et collectées seront à l’avenir mieux informées. Des conditions plus strictes régiront la communication de données à d’autres Etats. En outre, l’autorégulation sera renforcée. Ce vendredi, le Conseil fédéral a fixé au 1er janvier 2008 la date d’entrée en vigueur de la modification de la loi sur la protection des données (LPD) et des ordonnances d’exécution.

Les nouvelles dispositions de la LPD obligent les maîtres de fichier privés et les organes fédéraux à informer activement les personnes sur lesquelles elles collectent des données sensibles (par ex. concernant la santé ou les opinions religieuses) ou des profils de personnalité, ou lorsqu’elles traitent de telles données. Ils doivent leur communiquer au moins l’identité du maître de fichier, les finalités du traitement et les éventuels destinataires des données. S’il ne s’agit pas de données sensibles, la personne concernée doit au moins savoir que des données sont recueillies à son sujet.

Si les données sont communiquées à l’étranger, des conditions plus strictes qu’autrefois s’appliqueront. La loi énumèrera désormais les conditions auxquelles il est possible de communiquer des données à des Etats qui ne connaissent pas de législation assurant un niveau de protection adéquat.

Plus d’autorégulation

Les mécanismes d’autorégulation seront renforcés dans le domaine de la protection des données. La loi encourage le recours à des conseillers à la protection des données indépendants et à la certification, en accordant certaines facilitations aux maîtres de fichiers qui utilisent ces instruments.

Le nouveau droit garantit en outre un standard minimum de protection des données dans toute la Suisse. Il fixe des conditions que les autorités cantonales et communales devront respecter pour traiter des données en exécution du droit fédéral.

Le Conseil fédéral a en outre décidé de ratifier avant la fin de l’année le Protocole additionnel à la Convention européenne pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel, afin qu’il puisse entrer en vigueur le 1er avril 2008. La modification de la LPD fixe les critères de la communication transfrontière de données et accorde au Préposé fédéral à la protection des données et à la transparence (PFPDT) un droit de recours dans la cadre de la surveillance qu’il exerce sur les organes fédéraux.

Enfin – mais cette norme est déjà entrée en vigueur – une nouvelle disposition permet aux autorités fédérales de tester de nouvelles banques de données contenant des données sensibles avant la création de la base légale formelle requise, pendant une phase d’essai limitée.

Adaptations techniques au niveau des ordonnances

L’ordonnance relative à la LPD a été modifiée pour régler les modalités de l’obligation de déclarer les fichiers au PFPDT, d’une part, et, d’autre part, de l’informer des garanties et des règles de protection des données applicables au sein d’un groupe de sociétés lorsque des données sont communiquées à des Etats dont la législation n’assure pas un niveau de protection adéquat.

Il fallait également réglementer plus en détail les certifications prévues par la modification de la LPD, qui servent à améliorer la protection et la sécurité des données. Comme il s’agit d’une matière entièrement neuve, elle fait l’objet d’une nouvelle ordonnance, qui, notamment, règle l’accréditation des organismes de certification et fixe les exigences minimales auxquelles doit satisfaire la certification de l’organisation et de la procédure ou des produits et systèmes. La certification sera entièrement du ressort d’organismes privés.

Dernière modification 28.09.2007

Début de la page

Contact

Office fédéral de la justice
Service de presse
Bundesrain 20
CH-3003 Berne
T +41 58 462 48 48
(Für alte MM verwenden, E-Mail: media@bj.admin.ch, Tel.: RYI)

Imprimer contact

https://www.egris.admin.ch/content/ejpd/fr/home/actualite/news/2007/2007-09-281.html