Protection des données: Bruxelles reconnaît la législation suisse comme équivalente
Bruxelles a jugé hier la loi helvétique équivalente au RGPD des VingtSept. Une décision cruciale pour les entreprises du pays
C’est une nouvelle qui va rassurer la place économique. Selon la Commission européenne, la Suisse offre un niveau adéquat de protection des données. Cette décision a été communiquée par l’institution européenne lundi 15 janvier. Elle permet aux données en provenance de l’Union européenne (UE) et de l’Espace économique européen (EEE) de circuler librement vers la Suisse.
Si la Suisse n’avait pas offert un niveau de protection des données adéquat aux yeux de Bruxelles, des mesures juridiques et des complications administratives auraient dû être mises en place. Dans son communiqué diffusé hier, la Confédération le souligne: «La transmission transfrontière de données de l’UE ou de l’EEE sans obstacle administratif est cruciale pour la place économique de la Suisse et la compétitivité du pays.»
Standards plus élevés
La Suisse offrait un niveau de protection des données adéquat depuis 2000. L’entrée en vigueur en 2018 du Règlement général européen sur la protection des données (RGPD) a toutefois rehaussé les standards. La Commission européenne s’est dès lors penchée sur les réglementations mises en oeuvre par ses différents partenaires pour déterminer si celles-ci offraient des garanties suffisantes.
L’adoption du RGPD a d’ailleurs poussé la Suisse à revoir sa propre législation en matière de protection des données qui datait de 1993. La nouvelle mouture est entrée en vigueur le 1er septembre 2023. «La décision de la Commission européenne en faveur de la Suisse est une excellente nouvelle», se réjouit Livio di Tria, expert en droit des nouvelles technologies et cofondateur de Swissprivacy.law. «La Commission européenne reconnaît le solide travail accompli ces dernières années par le législateur suisse en matière de protection des données, ajoute-t-il. Et elle apporte une précieuse tranquillité d’esprit à l’économie en garantissant la continuité des flux de données transfrontaliers.»
Malgré cette adéquation, la réglementation suisse diffère en plusieurs points du RGPD. Notamment en ce qui concerne les sanctions en cas de violation de la protection des données. Au sein de l’UE, une entreprise peut se voir infliger une amende administrative qui peut atteindre jusqu’à 4% du chiffre d’affaires annuel mondial. En Suisse, il s’agit d’une infraction pénale. Le responsable de traitement, c’est-à-dire une personne physique, peut se voir infliger une amende de 250000 francs maximum.
■