Les données européennes pourront continuer de circuler librement vers la Suisse.
La Commission européenne a jugé lundi la législation suisse sur la protection des données équivalente au Règlement général sur la protection des données (RGPD). Une décision importante pour les entreprises helvétiques.
C’est une nouvelle qui va rassurer la place économique. Selon la Commission européenne, la Suisse offre un niveau adéquat de protection des données. Cette décision a été communiquée par l’institution européenne lundi 15 janvier. Elle permet aux données en provenance de l’Union européenne (UE) et de l’Espace économique européen (EEE) de circuler librement vers la Suisse.
Si la Suisse n’avait pas offert un niveau de protection des données adéquat aux yeux de la Commission européenne, des mesures juridiques et des complications administratives auraient dû être mises en place. Dans son communiqué diffusé lundi, la Confédération le souligne: «La transmission transfrontière de données de l’UE ou de l’EEE sans obstacle administratif est cruciale pour la place économique de la Suisse et la compétitivité du pays.»
Standards plus élevés
La Suisse offrait un niveau de protection des données adéquat depuis 2000. L’entrée en vigueur en 2018 du Règlement général européen sur la protection des données (RGPD) a toutefois considérablement rehaussé les standards. La Commission européenne s’est dès lors penchée sur les réglementations mises en œuvre par ses différents partenaires pour déterminer si celles-ci offraient des garanties suffisantes.
L’adoption du RGPD a d’ailleurs poussé la Suisse à revoir sa propre législation en matière de protection des données qui datait de 1993. La nouvelle mouture est entrée en vigueur le 1er septembre 2023. «La décision de la Commission européenne en faveur de la Suisse est une excellente nouvelle», se réjouit Livio di Tria, expert en droit des nouvelles technologies et cofondateur de la plateforme Swissprivacy.law.
«La Commission européenne reconnaît le solide travail accompli ces dernières années par le législateur suisse en matière de protection des données, ajoute-t-il. Et elle apporte une précieuse tranquillité d’esprit à l’économie en garantissant la continuité des flux de données transfrontaliers.»
Négociations avec les Etats-Unis
Malgré cette adéquation, la réglementation suisse diffère en plusieurs points du RGPD. C’est notamment le cas en ce qui concerne les sanctions en cas de violation de la protection des données. Au sein de l’Union européenne, une entreprise peut se voir infliger une amende administrative dont le montant peut atteindre jusqu’à 4% du chiffre d’affaires annuel mondial. En Suisse, il s’agit d’une infraction pénale. Le responsable de traitement, c’est-à-dire une personne physique, peut se voir infliger une amende de 250 000 francs maximum.
La Commission européenne avait par ailleurs annoncé en juillet 2023 la conclusion d’un accord permettant aux données de circuler de l’Union européenne vers les Etats-Unis. Dans une interview accordée à Heidi.news, le préposé fédéral à la protection des données, Adrian Lobsiger, avait indiqué que la Suisse allait très probablement en faire autant. En effet, le Secrétariat d’Etat à l’économie (Seco) négocie actuellement avec les Etats-Unis pour adopter un accord semblable à celui conclu avec l’Union européenne.
Source : Le Temps
