La révision de la loi sur la protection des données est un développement unilatéral et disproportionné des devoirs de documentation et d'information imposés aux entreprises suisses. Quel que soit le type de données qu'elles relèvent, les entreprises devraient désormais en informer les personnes concernées. En outre, elles devront par exemple, dès le stade de la planification d'un projet, tenir compte des exigences en matière de protection des données. Elles devront également procéder à des études d'impact concernant la protection des données et dénoncer d'elles-mêmes au Préposé fédéral à la protection des données et à la transparence (PFPDT) toute perte de données ainsi que les infractions à la législation dans ce domaine. Ceci nécessitera un flot excessif d'informations qui submergera les personnes concernées au lieu de les protéger. L'Union suisse des arts et métiers usam rejette ces obligations d'informer et de documenter.
Pas de perfectionnisme
Le projet de révision du Conseil fédéral est presque exclusivement focalisé sur les risques potentiels auxquels sont exposées les personnes concernées. Les intérêts de l'économie, notamment des PME, n'y jouent aucun rôle. Or, lorsqu'elles sont excessives et impraticables, les dispositions légales non seulement ne trouvent aucun soutien, mais encore elles affaiblissent les PME suisses. Pourtant, à l'inverse de ce qui était prévu dans le projet mis en consultation, le Conseil fédéral entend renoncer à de nombreuses réglementations perfectionnistes et se concentrer sur une harmonisation avec le droit européen en matière de protection des données. Il importe ici d'examiner en détail si le message correspond effectivement à ces intentions. Il n'y a pas de raison valable pour que la loi fédérale sur la protection des données dépasse le niveau des exigences européennes en matière de protection des données. Des réglementations supplémentaires ne feraient qu'entraver la compétitivité des entreprises suisses.
Aucune nécessité de renforcer le PFPDT
Le Préposé fédéral à la protection des données et à la transparence (PFPDT) devrait désormais ouvrir une enquête d'office ou sur dénonciation, ordonner au besoin des mesures préventives et pouvoir rendre une décision lors de la clôture de l'enquête. L'Union suisse des arts et métiers usam s'oppose à un renforcement de la position du PFPDT. Dans le sens d'une prestation de service, il doit pouvoir, comme jusqu'ici, émettre des recommandations à l'intention des entre-prises.
Des sanctions tout à fait excessives
Les peines plus sévères proposées par le Conseil fédéral, telles les amendes pouvant s'élever jusqu'à 250'000 francs ou la privation de liberté pendant trois ans au maximum, vont bien au-delà de ce qui est raisonnable pour sanctionner les infractions. La révision totale de la loi sur la protection des données ne doit pas aboutir à une criminalisation des entreprises ou des personnes responsables.
