La loi sur la protection des données Schengen (LPDS)

Le Parlement ayant scindé la révision de la loi sur la protection des données, le premier volet, à savoir la loi sur la protection des données Schengen (LPDS), est entré en vigueur le 1er mars 2019. Cette adaptation de la législation suisse au droit européen, qui était nécessaire à l’intégration de l’acquis de Schengen, est conçue comme une loi de transition et comprend diverses nouvelles dispositions. Le préposé fédéral à la protection des données et à la transparence (PFPDT) obtient ainsi dans le cadre de la mise en œuvre de l’acquis de Schengen en matière pénale de nouvelles compétences d’enquête et de décision.

Lors de ses délibérations sur la révision de la loi fédérale sur la protection des données (LPD), le Parlement a décidé de scinder la révision totale de la LPD en deux volets et de ne traiter dans un premier temps que les modifications législatives indispensables à l’intégration de l’acquis de Schengen. (Informations sur la décision de la Commission des institutions politiques du Conseil national CIP-N du 12 janvier 2018.)

C’est ainsi que la loi fédérale mettant en œuvre la directive (UE) 2016/680 a été adoptée. Cette loi, entrée en vigueur le 1er mars 2019, introduit la loi sur la protection des données Schengen (LPDS) d’une part et modifie d’autre part diverses autres lois applicables dans le domaine de la collaboration Schengen en matière pénale.

La LPDS s’applique en particulier au traitement des données à caractère personnel par les organes fédéraux dans le domaine de la coopération Schengen à des fins pénales, dont notamment l’Office fédéral de la police (fedpol), l'OFJ en ce qui concerne le domaine de l’entraide judiciaire en matière pénale et le Ministère public de la Confédération (cf. ch. 2.2 du Rapport explicatif concernant la loi fédérale mettant en oeuvre la Directive (UE) 2016/680). Par contre, la LPDS ne s'applique pas aux autorités cantonales. La directive (UE) 2016/680 lie également les cantons. Il incombe par conséquent aux législateurs cantonaux de transposer, si nécessaire, les nouvelles exigences européennes dans leurs législations.

La LPDS a pour but de mettre en œuvre la directive (UE) 2016/680 qui, contrairement au règlement général de l’UE sur la protection des données, représente un développement de l’acquis de Schengen pour la Suisse. Il est prévu de l’intégrer à la révision en cours de la LPD et de l’abroger une fois la nouvelle LPD adoptée.

Voici les principaux changements introduits par la LPDS :

  • les données génétiques ainsi que les données biométriques identifiant une personne de façon unique sont explicitement considérées comme des données sensibles ;
  • conformément à la Directive européenne, la notion de profilage remplace celle de profil de la personnalité. On entend par « profilage » toute forme de traitement automatisé de données personnelles consistant à utiliser ces données pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne ;
  • les principes de la protection des données dès la conception et par défaut sont inscrits dans la loi. Cela signifie que l'organe fédéral concerné doit intégrer des technologies favorables à la protection des données à un stade précoce du développement d’applications ;
  • la décision individuelle automatisée est expressément réglementée. Une décision est considérée comme telle lorsqu’une exploitation de données a lieu sans intervention humaine et qu’il en résulte une décision, ou un jugement, à l’égard de la personne concernée ;
  • lorsque le traitement envisagé est susceptible d’entraîner un risque élevé pour les droits fondamentaux des personnes concernées, les organes fédéraux doivent procéder à une analyse d’impact relative à la protection des données personnelles et doivent consulter le PFPDT à certaines conditions ;
  • les organes fédéraux doivent annoncer au PFPDT les cas de violation de la sécurité des données ;
  • le PFPDT peut désormais rendre des décisions et ordonner des mesures provisionnelles.

De tels instruments sont prévus dans le message sur la révision totale, actuellement en discussion au sein des Chambres fédérales.

 
 
 
 
 

Webmaster
Dernière modification 08.03.2019

Début de la page

https://www.edoeb.admin.ch/content/edoeb/fr/home/datenschutz/polizei--verteidigung-und-migration/die-abkommen-von-schengen-und-dublin/Schengen-DSG.html