(ats) La protection des données des Suisses sera renforcée et les échanges transnationaux dans les secteurs public et privé seront simplifiés. Le Conseil national a approuvé mercredi sans opposition un amendement à la convention du Conseil de l’Europe sur la protection des données. Le National doit encore se prononcer.

Le texte renforce les obligations des personnes responsables du traitement de données. Ces dernières devront annoncer à l’autorité de contrôle certains cas de violation de la protection des données. Leur devoir d’informer la personne concernée est étendu.

Les responsables du traitement des données seront par ailleurs tenus d’effectuer une analyse d’impact avant de réaliser certains traitements. Ils devront appliquer les principes de la protection des données en utilisant des moyens adaptés.

Les droits des personnes concernées seront également renforcés, notamment lorsqu’elles souhaitent savoir si leurs données font l’objet d’un traitement et en cas de décision individuelle automatisée. Les Etats signataires devront mettre en place un régime de sanctions et un système de recours, et conférer aux autorités de contrôle la compétence de rendre des décisions contraignantes.

Evolutions techniques

La convention, entrée en vigueur en 1985, est le premier instrument international contraignant. La Suisse l'a ratifiée dans sa forme initiale en 1997.

De nombreux Etats, notamment nos voisins, ont signé la version remaniée qui s'adapte aux évolutions technologiques et aux défis de la numérisation, a précisé la conseillère fédérale Karin Keller-Sutter. Toujours plus d'Etats extra-européens veulent y adhérer. L'échange avec ceux-ci sera simplifié.

Le Parlement débat actuellement de la réforme de la protection des données. Celle-ci vise à obtenir la reconnaissance par l'UE de l'équivalence en matière de protection des données et à remplir les exigences de la convention 108 du Conseil de l'Europe. Il est fondamental d'avoir une norme suisse claire, a rappelé Marco Romano (PDC/TI) au nom de la commission.