Le préposé fédéral à la protection des données devrait pouvoir mener des enquêtes et amender les fautifs. Le Conseil fédéral a mis mercredi en consultation jusqu'au 4 avril un projet visant à renforcer la protection des données.
Avec la révision totale de la loi sur la protection des données, le gouvernement s'aligne sur l'Union européenne, qui a actualisé sa réglementation cette année. Le but est d'adapter la législation au traitement automatisé des données personnelles et 'au développement fulgurant des nouvelles technologies', explique le Conseil fédéral.
Amendes jusqu'à 500'000 francs
La révision prévoit diverses mesures pour renforcer le poids et les moyens d'action du préposé fédéral à la protection des données et à la transparence. Ce dernier devrait pouvoir ouvrir d'office des enquêtes et à leurs termes, prononcer des amendes jusqu'à 500'000 francs contre les responsables (contre 10'000 francs actuellement).
Le Conseil fédéral a toutefois renoncé à plusieurs autres mesures, comme le renversement du fardeau de la preuve ou autoriser le préposé à édicter des règles contraignantes. Il craignait le rejet de ces propositions par les milieux intéressés.
Pour compenser le fait que, contrairement à tous ses homologues européens, le préposé ne peut pas infliger des sanctions administratives, le volet pénal devrait être renforcé.
La liste des délits pour lesquels les responsables du traitement des données pourraient être punis devrait été étendue. Les employés qui violeront le devoir de discrétion pourraient être sanctionnés jusqu'à la prison. Le délai de prescription pour les contraventions devrait être prolongé.
L'indépendance du préposé sera aussi renforcée: son mandat ne pourra être renouvelé que deux fois, portant à 12 ans au maximum sa durée. Le Conseil fédéral veut ainsi éviter que le préposé ne néglige ses tâches par crainte de ne pas être reconduit.
Traitement plus transparent
La révision propose de renoncer à la protection des données des entreprises. Le Conseil fédéral suit ainsi la réglementation qui prévaut déjà dans la majorité des pays. Cela faciliterait aussi les échanges de données avec l'étranger.
L'avant-projet veut également rendre le traitement des données plus transparent et renforcer le droit de chacun à en disposer. Les organes qui traitent ces informations devront davantage informer à ce sujet.
Il veut encourager le développement de l'auto-réglementation et des bonnes pratiques. Elles seraient adoptées par le préposé en collaboration avec les entreprises concernées. Celle-ci pourrait par ailleurs édicter leurs propres directives et les faire approuver.
La révision totale règle finalement le traitement et l'échange des données dans le cadre d'une poursuite pénale et de la coopération policière et judiciaire entre les pays membres de l'espace Schengen.
/ATS
