Ré­vi­sion to­tale de la loi sur la pro­tec­tion des don­nées

Le 15 septembre 2017, le Conseil fédéral a approuvé le message relatif à la révision totale de la loi sur la protection des données (LPD). Cette révision totale a pour but, d’une part, le renforcement de la protection des données en Suisse et, d’autre part, l’adaptation de cette loi aux développements juridiques survenus au sein de l’UE et du Conseil de l’Europe. En 2018, le Parlement a commencé par délibérer sur le pan de la révision portant sur l’acquis de Schengen avant de l’approuver le 28 septembre 2018. Du fait de son appartenance à l’espace Schengen, la Suisse a dû intégrer dans le droit suisse les dispositions portant sur le droit pénal découlant de la directive européenne sur la protection des données du 27 avril 2016 applicable à l’espace Schengen. 
En parallèle, la Commission consultative des institutions politiques du Conseil national (Conseil prioritaire) a démarré la révision totale de la LPD en elle-même.

Le secteur de l’assurance est directement concerné par la LPD, raison pour laquelle la révi-sion de cette loi revêt une très grande importance pour l’ASA:

• Le traitement des données des clients est indissociable des affaires d’assurance. Les assureurs ont besoin de collecter un certain nombre de données sur les clients, et ces derniers ont besoin que les assureurs traitent les données les concernant: ceci tant à la conclusion d’un contrat (examen du risque et tarification), que pendant la durée contractuelle de l’assurance, en cas de prestations dues ainsi que pour les activités relevant du marketing.
• En outre, les compagnies membres de l’ASA participent à la distribution des assurances obligatoires dans le domaine de l’assurance sociale.

L’ASA reconnaît que la loi a besoin d’être réformée et recommande donc d’entrer en matière sur le projet. Néanmoins, elle estime que des adaptations sont encore nécessaires et qu’elles devront être intégrées lors de la discussion par article. L’ASA salue le fait que diverses requêtes de la branche des assurances aient été reprises dans le message. Citons par exemple l’introduction d’un conseiller à la protection des données personnelles. La restriction aux délits intentionnels faisait également partie de ses demandes. Toutefois, le projet résultant du message doit encore être adapté en plusieurs points. C’est la seule solution pour que les entreprises puissent appliquer et mettre en œuvre correctement la nouvelle loi dans la pratique: le projet comprend encore un trop grand nombre d’obligations et de devoirs d’information imposés aux entreprises. Par ailleurs, les dispositions pénales devraient être dirigées contre les entreprises et non contre leurs collaborateurs. Un délai transitoire d’au moins deux ans est fortement recommandé afin que les entreprises aient le temps de s’adapter aux nouvelles dispositions légales. Pour finir, les dispositions légales des assurances sociales doivent être harmonisées avec celles de la nouvelle LPD.