Cette directive régit le traitement de données par les autorités à des fins de poursuite pénale, d'exécution de sanctions pénales et de prévention des risques sécuritaires. La Suisse doit la reprendre au titre de son association au système Schengen, car elle constitue un développement de l'acquis.
Ce règlement se compose de dispositions générales relatives à la protection des données traitées par des particuliers ou des autorités dans les Etats membres de l'UE. Contrairement à la directive (UE) 2016/680, il ne constitue pas un développement de l'acquis de Schengen et n'est pas directement contraignant pour la Suisse. Cela dit, il s'applique aux entreprises sises en Suisse si elles proposent des marchandises ou des services à des personnes qui se trouvent dans l'un des pays de l'UE ou si elles analysent leur comportement (profilage). Il est par ailleurs important pour la Suisse de continuer d'être reconnue par l'UE comme un Etat tiers ayant un niveau de protection des données approprié. La révision du droit de la protection des données est aussi nécessaire pour des raisons indépendantes de l'évolution du droit de l'Union européenne. Il faut moderniser la LPD pour mieux préserver les données personnelles à l'ère d'Internet.
Une cinquantaine d'Etats, dont la Suisse, ont jusqu'ici ratifié la Convention STE 108 du Conseil de l'Europe. Conclue en 1981, elle est le premier instrument contraignant de droit international en matière de protection des données. Le Conseil de l'Europe a décidé d'adapter la Convention à l'ère numérique. En ratifiant sa version révisée, la Suisse pourra continuer d'afficher un bon niveau de protection des données vis-à-vis de ses partenaires internationaux, ce qui renforcera son économie. La révision totale de la LPD vise une mise en conformité avec les exigences de la nouvelle Convention STE 108, très proches de celles des nouvelles dispositions de l'UE et des initiatives prises par la Suisse
La révision de la LPD vise avant tout à protéger les citoyens, l'idée étant qu'ils gardent le contrôle de leurs propres données. Le projet rend plus strict le devoir d'informer les personnes concernées en cas de collecte de leurs données et introduit une annonce obligatoire au préposé fédéral en cas de perte de données personnelles. Il en résultera une plus grande transparence. Le projet vise par ailleurs à adapter la protection des données aux développements technologiques ; il contient des dispositions relatives au profilage et aux décisions individuelles automatisées et introduit diverses mesures techniques.
Dernière modification 11.02.2021