La révision de la loi sur la protection des données étend de manière unilatérale et disproportionnée les obligations de documentation et de notification aux dépens des entreprises suisses. Les entreprises devront par exemple informer toutes les personnes concernées, procéder à des analyses d'impact relatives à la protection des données et notifier spontanément au Préposé fédéral à la protection des données et à la transparence (PFPDT) les infractions à la loi ou la perte de données. Les personnes concernées se trouveront ainsi face à une pléthore de devoirs d'information propre à les submerger plutôt qu'à les protéger.
Les intérêts de l'économie sont ignorés
Le projet de révision élaboré par le Conseil fédéral est axé uniquement sur les risques potentiels aux-quels sont exposées les personnes concernées. Les intérêts de l'économie, et notamment des PME, n'y jouent manifestement aucun rôle. Les dispositions qu'il prévoit sont excessives et impraticables; non seulement elles ne suscitent aucune adhésion, mais elles affaiblissent les PME suisses par de nombreuses réglementations tatillonnes qui, une fois de plus, les pénalisent inutilement face à la concurrence internationale. Il n'y a aucun motif raisonnable qui justifierait que la LPD dépasse le niveau normatif de l'UE en matière de protection des données. Résolument opposée à un tel perfectionnisme, l'usam exige un minimum de charges et un maximum de souplesse pour les entreprises. La loi en vigueur est amplement suffisante.
Une sérieuse analyse d'impact fait défaut
Le projet est dépourvu de toute analyse sérieuse d’impact de la réglementation telle que la loi l'exige. Une enquête effectuée à ce sujet sur mandat du Conseil fédéral a recueilli moins d'une centaine de réponses; sachant qu’il existe en Suisse quelque 300 000 PME, cette base ne permet en aucun cas de tirer des conclusions fiables sur l'impact de la réglementation. Le résultat de cette enquête tel que présenté par le Conseil fédéral dans son rapport explicatif, selon lequel les coûts réglementaires seraient insignifiants, ne saurait servir de référence pour prendre une décision sur un sujet aussi important. En outre, il est pour le moins déconcertant que le Conseil fédéral d’un côté souligne la nécessité d’alléger l'économie, alors que de l’autre il décide tous les trois mois d’introduire de nouvelles réglementations importantes.
Des sanctions tout Ă fait excessives
Avec des peines pouvant aller jusqu'à 500 000 francs d'amende ou 3 ans de privation de liberté pour une infraction à la LPD, le durcissement proposé par le Conseil fédéral va largement au-delà du but visé, c'est-à -dire un régime de sanctions rationnel. La révision totale de la LPD ne doit pas aboutir à une criminalisation des entreprises ou des personnes concernées. C'est pourtant précisément la direction prise actuellement par la révision, qui prévoit par ailleurs un droit de recours gratuit pour toutes les personnes concernées.
