RGPD: de quoi s’agit-il?
Par son nouveau règlement général sur la protection des données (RGPD), l’Union européenne s’est dotée d’un ensemble complet de dispositions visant la protection des données à caractère personnel. Les principaux éléments déclencheurs ont été, d’une part, la mise en réseau rapide et la numérisation progressive de toutes les sphères de la vie et, d’autre part, les différences dans le niveau de protection d’un Etat à l’autre de l’UE, qui faussent la concurrence. Aujourd’hui, de grandes quantités de données personnelles sont recueillies, associées et traitées pour fournir de nouvelles informations. Pour des personnes physiques comme les médecins et les patients, il devient de plus en plus difficile de savoir quelles données sont enregistrées à quel endroit, qui peut y accéder et comment elles sont traitées. Cela entraîne une réduction de l’autodétermination de ces personnes en matière d’information, c’est-à-dire de leur liberté de décider si et comment les données les concernant peuvent être utilisées. En outre, elles ne sont plus vraiment en mesure de faire valoir leurs droits légaux en raison du manque de transparence dans la gestion de leurs données personnelles (p. ex. le droit d’accéder aux données ou de prendre part aux décisions, lorsque celles-ci sont prises par des logiciels). Il faut leur redonner la possibilité de mieux contrôler les données les concernant. C’est pourquoi la législation sur la protection des données a fait l’objet d’une révision globale au niveau européen, y compris en Suisse. La «directive Schengen» et la «Convention du Conseil de l’Europe 108» ont déjà été remaniées. Ces deux accords internationaux étant contraignants pour la Suisse, celle-ci est obligée d’adapter sa propre loi sur la protection des données (LPD). Le contenu de ces accords s’aligne dans une large mesure sur le RGPD et il faudrait éviter que l’économie suisse fasse les frais de divergences entre les réglementations, si bien que la future loi fédérale s’inspirera du RGPD. Les entreprises suisses, qui appliquent déjà le RGPD, seront aussi prêtes pour la nouvelle LPD.
