Le 25 septembre 2020, le Parlement fédé­ral a adopté la nouvelle Loi fédé­rale sur la protec­tion des données (nLPD). À cet égard, nous avons eu l’occasion de retra­cer son proces­sus d’adop­tion tout en réali­sant un tour d’horizon sur ce qu’elle réserve de nouveau. Nous avons égale­ment mis à dispo­si­tion de nos lectrices et nos lecteurs un tableau compa­ra­tif souli­gnant les diffé­rences entre la nLPD, le projet du Conseil fédé­ral et la LPD actuel­le­ment (encore) en vigueur.

La révi­sion de la LPD avait notam­ment pour but de se rappro­cher de la légis­la­tion euro­péenne en matière de protec­tion des données, soit notam­ment du Règlement géné­ral sur la protec­tion des données (RGPD). Cet objec­tif d’eurocompatibilité s’explique, d’une part, en raison de l’im­por­tance pour la Suisse (comme pour l’Union euro­péenne) d’avoir une approche globale et simi­laire de la protec­tion des données, garan­tis­sant ainsi une forme de cohé­rence entre les diffé­rents instru­ments juri­diques. D’autre part, l’eurocompatibilité de la nLPD joue un rôle déter­mi­nant en ce qui concerne le proces­sus, déjà amorcé par la Commission euro­péenne, rela­tif au réexa­men de ses déci­sions d’adé­qua­tion (art. 97 par. 2 let. a RGPD). La Suisse est actuel­le­ment encore au béné­fice d’une telle déci­sion lui permet­tant d’être consi­déré comme un pays assu­rant un niveau de protec­tion adéquat au sens de l’art. 45 RGPD, mais la déci­sion at été rendue à l’époque sur la base de l’art. 25 de l’an­cienne Directive 95/​46/​CE et sur la base de la LPD actuelle.

Outre ces ques­tions légis­la­tives, le RGPD revêt égale­ment une certaine impor­tance pour l’ordre juri­dique suisse au vu de son carac­tère extra­ter­ri­to­rial. En effet, l’art. 2 par. 3 RGPD prévoit que le règle­ment peut s’ap­pli­quer au trai­te­ment des données person­nelles rela­tives à des personnes concer­nées qui se trouvent sur le terri­toire de l’Union euro­péenne par un respon­sable du trai­te­ment qui n’y est pas établi, notam­ment lorsque les acti­vi­tés de trai­te­ment sont liées à l’offre de biens ou de services à ces personnes (let. a) ou au suivi du compor­te­ment de ces personnes (let. b).

Pour ces raisons, il nous a semblé néces­saire de créer un tableau compa­ra­tif entre la nLPD et le RGPD. Cet outil a pour but d’aider les prati­ciennes et les prati­ciens de la protec­tion des données dans le cadre d’une possible mise en confor­mité à l’une ou l’autre de ces légis­la­tions en mettant en exergue les diffé­rences exis­tantes. Nous avions comme objec­tif de le rendre didac­tique, mais surtout inter­ac­tif. Ainsi, chaque article du RGPD contient un lien URL renvoyant au Journal offi­ciel de l’Union euro­péenne (le renvoi fonc­tion­nant mieux sur le navi­ga­teur Firefox). Finalement, nous avons égale­ment inclus les consi­dé­rants de l’ar­ticle en ques­tion, ceux-ci aidant forte­ment à la compré­hen­sion du règlement.

Toutes remarques et critiques s’agissant du tableau compa­ra­tif sont les bien­ve­nues à l’adresse livio.​ditria@​swissprivacy.​law.