RGPD : où en est la Suisse ?

Le GDPR sera appliqué en 2018, préparez-vous avec ACESI

À l’heure où les pays européens se préparent massivement à l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD) le 25 mai prochain, « Suisse » et « RGPD » sont deux mots qui semblent peiner à s’accorder. Pourtant, les entreprises suisses ont bien conscience que c’est leur compétitivité globale qui est en jeu.

 
C’est plutôt du côté législatif que le bât blesse. En effet, la Commission des Institutions Politiques du Conseil National (CIP-N) vient de maintenir sa position de scinder la révision de la Loi sur le Protection des Données (LPD) en deux volets distincts.

Si le premier, qui traite de la transmission des données dans un cadre pénal ou de coopération judiciaire et policière est déjà avalisé par la CIP-N et devrait passer au vote final du Conseil en Septembre — tout de même — car indispensable au sein de l’espace Schengen, le second qui concerne tout le reste de la réforme tarde à prendre forme.

 
Or cette retenue peut devenir extrêmement dommageable pour les entreprises suisses. Sébastien Fanti, avocat et fervent défenseur de la protection de la vie privée en Suisse, explique ainsi dans le quotidien AGEFI que l’absence d’un secrétaire d’État au numérique et le manque d’expertise au sein de la commission bloquent la réforme et que cela met en danger toute l’économie helvétique.

 
La révision de la LPD pourrait prendre deux ans, vingt-quatre longs mois où le pays accumulerait un retard énorme sur ses partenaires. Et si Sébastien Fanti espère un soubresaut du Conseil National, il ne manque pas de pointer l’absence de compétitivité et de protection des sociétés suisses durant ces deux années : « Nous n’atteindrons jamais intégralement le niveau de protection européen. Nous faisons de la Suisse le parent pauvre de la protection des données (…) pas seulement en Europe, mais également dans le monde entier. Nous avons perdu notre crédibilité vis-à-vis de nos partenaires ».

Le pays pourrait de surcroît ne plus être reconnu par l’UE comme pays dont la législation de protection des données est conforme et donc de confiance.

 
Aussi, l’avocat préconise naturellement aux entreprises d’être proactives afin de rester au niveau de leurs homologues européennes et surtout de garantir à leurs clients et utilisateurs une protection en accord avec les Bonnes Pratiques du règlement européen : « Les patrons suisses (…) doivent s’affranchir du droit suisse et se conformer prioritairement au RGPD ».

 
N’hésitez plus à préparer un plan d’action pour pouvoir par la suite vous concentrer sur votre cœur de métier, en toute sérénité.

 
 
Pour en apprendre plus sur le RGPD : Cliquez ici