La protection des données, un levier de confiance et de croissance
Le Règlement européen sur la protection des données (RGPD) est entré en vigueur… le 24 mai 2016. Le délai de grâce pour sa mise en oeuvre est désormais échu, puisque ce texte s’applique depuis le 25 mai courant. Les entreprises ont donc eu deux ans pour se mettre au diapason. Mais toutes, y compris en Suisse, ne sont pas encore prêtes à répondre aux nouvelles exigences légales.
Pourtant, le RGPD est une formidable opportunité. Il ne s’agit pas uniquement pour les entreprises de mettre en conformité leurs pratiques de gestion des données personnelles, mais d’en profiter pour s’adapter au monde numérique. Ce règlement offre ainsi l’occasion de s’interroger sur ce qu’il est possible de faire de ces paramètres individuels – stockés, analysés et obtenus notamment via la Toile
–, tout en s’attaquant aux enjeux de la sécurité informatique. J’en appelle donc à une accélération du processus de révision de la législation suisse sur la protection des données (LPD). Il en va de la compétitivité économique du pays.
La Commission des institutions politiques du Conseil national a toutefois décidé, lors de sa séance du 11 janvier 2018, de scinder le projet de révision de la LPD en deux projets distincts, reportant à une date indéterminée l’examen de sa mise à jour intégrale. Sans adaptations concernant le traitement de la sphère privée à l’ère du numérique, le territoire helvétique risque de ne plus être considéré comme offrant un niveau de protection équivalent à celui des Etats membres de l’Union. Sa symétrie par rapport aux dernières normes du Conseil de l’Europe pourrait même être contestée.
En l’absence de réforme imminente et complète de la LPD, la Commission européenne serait alors tentée de conclure, lors de sa prochaine évaluation, que la législation suisse n’offre plus un niveau de protection adéquat. Ce qui l’amènerait à pénaliser notre économie, en particulier les nombreuses PME qui la composent. Pire: entretenir un droit de la cyberintégrité désuet pourrait engendrer un marché helvétique à deux vitesses. Avec d’un côté des opérateurs respectueux, appliquant spontanément et par analogie le RGPD. Et de l’autre des acteurs qui s’en tiendraient au minimum légal de la LPD actuelle, avec le risque de provoquer un appel d’air d’entreprises douteuses.
Il est urgent de corriger le tir. Les bénéfices du nouveau règlement européen dépassent la seule question de la protection des données. Son application est un moyen efficace de moderniser l’image d’une société et de prouver son dynamisme. Une entreprise qui se montre soucieuse des droits de ses clients peut fidéliser davantage ces derniers. La considération des informations numériques qui se rapportent à une personne est donc un levier de confiance. Et, par conséquent, de croissance économique.
Soit, mais de quelle manière passer d’un prélèvement et d’un stockage ordinaires des données à une gestion exigeante et responsable? Comment éviter les amendes, qui peuvent aller jusqu’à 4% du chiffre d’affaires annuel mondial de l’entreprise? Que faire des millions de gigaoctets de données en sa possession? La loi suisse actuelle, datant de 1992, est dépassée. Elle ne tient aucun compte des réalités contemporaines de la nouvelle cybersociété (internet, objets connectés, intelligence artificielle et big data). Une refonte complète est impérative et pressante, même si le RGPD ne devrait pas entraîner de sanction immédiate, un délai pour modifier les pratiques entrepreneuriales étant a priori admis.
La réforme doit être non seulement rapide, mais aussi simple. Les entreprises helvétiques ne peuvent pas s’encombrer de lourdeurs administratives, encore moins d’une mise en oeuvre en plusieurs étapes. Il faut donc adapter les pratiques dès à présent, sans craindre d’avoir à recommencer les mêmes démarches quelques années plus tard, quand la deuxième révision de la LPD entrera en vigueur.
Le véritable défi d’après le 25 mai 2018 n’est pas tant de satisfaire au RGPD. Mais plutôt de faire durer l’engagement et poursuivre dans le temps les efforts. Il s’agit surtout de maintenir à l’état de l’art l’ensemble des procédures et les environnements techniques mis en place pour honorer la nouvelle réglementation européenne. Les données sont le carburant qui alimente la nouvelle économie. La confiance est quant à elle le lubrifiant qui graisse les rouages du système numérique. Faisons donc en sorte de permettre au moteur suisse de l’innovation de tourner à plein régime.
▅
Les entreprises helvétiques ne peuvent pas s’encombrer de lourdeurs administratives, encore moins d’une mise en oeuvre en plusieurs étapes
PIERRE MAUDET PRÉSIDENT DU CONSEIL D’ÉTAT GENEVOIS