Inter­pel­la­ti­on Fia­la (17.4088) : Que­sti­ons de mise en oeu­vre du règle­ment de base de l’UE sur la pro­tec­tion des données

FR 
FR  DE  EN 

de

sur le site

Bran­ches

Auto­ri­té

Lois

Thè­mes

Ven­te à emporter (AI)
  • Le RGPD de l’UE con­cer­ne pra­ti­quement tou­tes les ent­re­pri­ses sui­s­ses ayant des cli­ents dans l’UE et ent­raî­ne d’im­portan­tes que­sti­ons de mise en œuvre bureaucratique.
  • Il n’est pas clair quel ser­vice est l’in­terlo­cu­teur des ent­re­pri­ses sui­s­ses (PFPDT, auto­ri­tés de l’UE ou les deux) et qui reçoit les communications.
  • Reste à savoir si des enquêtes, des sanc­tions ou des dou­bles pour­suites par les instances sui­s­ses et euro­pé­en­nes seront pos­si­bles et com­ment elles seront coordonnées.
  • Les que­sti­ons rela­ti­ves à la recon­nais­sance des cer­ti­fi­ca­ti­ons sui­s­ses, à la par­ti­ci­pa­ti­on aux nor­mes et au rôle du droit sui­s­se ne sont pas réso­lues ; le Con­seil fédé­ral doit enga­ger des démar­ches de négociation.

Inter­pel­la­ti­on Fia­la (17.4088) : Que­sti­ons de mise en oeu­vre du règle­ment de base de l’UE sur la pro­tec­tion des don­nées [Cf. aus­si Moti­on Fia­la 16.3752 et Que­sti­on Fia­la 17.5528]

Tex­te soumis

Rares sont les ent­re­pri­ses sui­s­ses qui ne sont pas con­cer­nées par le nou­veau règle­ment géné­ral sur la pro­tec­tion des don­nées (RGPD) de l’UE, qui ent­rera en vigueur dans l’UE le 25 mai 2018. Cet­te régle­men­ta­ti­on obli­ge tou­tes les ent­re­pri­ses qui ont des cli­ents dans l’UE à fai­re face à une bureau­cra­tie mas­si­ve. De nombreu­ses que­sti­ons rela­ti­ves à la mise en œuvre con­crè­te restent tou­te­fois en sus­pens et dev­rai­ent rece­voir une répon­se de la part du Con­seil fédéral :

  1. L’UE con­tin­uera-t-elle à recon­naît­re l’é­qui­va­lence de la légis­la­ti­on sui­s­se en matiè­re de pro­tec­tion des données ?
  2. Qui est le Per­son­ne de cont­act pour les ent­re­pri­ses sui­s­ses (p. ex. pour les obli­ga­ti­ons de décla­ra­ti­on) con­cer­nant le RGPD et la P‑LPD ? Est-ce le PFPDT, un orga­nis­me de l’UE ou même les deux ?
  3. Deve­nir Enquêtes et sanc­tions éven­tu­el­les à l’é­gard d’entre­pri­ses sui­s­ses par un orga­nis­me sui­s­se ? Com­ment et par qui ?
  4. Les ent­re­pri­ses peu­vent-elles, pour le même cas sanc­tion­né aus­si bien par la Sui­s­se que par l’UE devenir ?
  5. Les ent­re­pri­ses peu­vent-elles de l’UE ou leurs États mem­bres sont sanc­tion­nés alors qu’ils respec­tent le droit suisse ?
  6. Deve­nir Cer­ti­fi­ca­ti­ons sui­s­ses et les orga­nis­mes de cer­ti­fi­ca­ti­on sont recon­nus par l’UE ?
  7. La Sui­s­se est-elle en Éla­bo­ra­ti­on de nor­mes impliqué ?
  8. Le RGPD fait réfé­rence à de nombreux end­roits au Droit des États mem­bres. Quel est le rôle du droit sui­s­se dans ce contexte ?
  9. Ces que­sti­ons mont­rent qu’un grand beso­in de coor­di­na­ti­on exi­ste déjà avant les débats par­le­men­tai­res sur la révi­si­on de la LPD. C’est pour­quoi le Con­seil fédé­ral a été char­gé, par la moti­on 16.3752 trans­mi­se, de recher­cher un accord cor­re­spond­ant avec l’UE. Selon la répon­se à ma Que­sti­on 17.5528 lors de l’heu­re des que­sti­ons du 4 décembre, le Con­seil fédé­ral a décla­ré qu’il ne sou­hai­tait pas cont­ac­ter la Com­mis­si­on euro­pé­en­ne avant les déli­bé­ra­ti­ons par­le­men­tai­res. Or, les que­sti­ons sus­ment­i­onnées se posent déjà en mai 2018 pour de nombreu­ses ent­re­pri­ses sui­s­ses. En out­re, ces que­sti­ons de mise en œuvre sont justem­ent très pré­cieu­ses pour les déli­bé­ra­ti­ons sur la LPD sui­s­se. Quel­les mesu­res le Con­seil fédé­ral comp­te-t-il prend­re pour rég­ler le plus rapi­de­ment pos­si­ble ce beso­in de coor­di­na­ti­on dans le droit des trai­tés internationaux ?