Le règlement général de l’Union européenne sur la protection des données entre en vigueur

Le règlement général de l’Union européenne sur la protection des données (RGPD) est directement applicable à compter du 25 mai 2018. Il donne aux personnes physiques plus de contrôle sur leurs données personnelles et s’applique à tous les Etats membres de l’Union européenne, dont certains ont déjà promulgué des lois d’application. Le RGPD produit toutefois aussi des effets extraterritoriaux. De nombreuses entreprises en Suisse devront donc respecter à la fois les dispositions de la Loi fédérale sur la protection des données, en cours de révision, et celles du RGPD. Qui dit nouvelles dispositions dit en général incertitudes juridiques. Souvent, les opinions les plus divergentes s’expriment sur divers aspects avant qu’une doctrine dominante se consolide. Les conséquences du RGPD sur la Suisse ont fait l’objet d’analyses provisoires publiées en particulier par le Préposé fédéral à la protection des données et à la transparence (PFPDT) ou par le cabinet d’avocats Homburger (en allemand et en anglais uniquement).

L’entrée en vigueur du RGPD a bien entendu des conséquences directes et non négligeables pour les banques établies en Suisse. Les établissements qui ont des succursales ou des filiales dans l’UE et qui disposent en Suisse d’un service informatique central chargé du traitement des données pour ces succursales ou filiales, en particulier, doivent respecter le RGPD. Il en va de même des centres informatiques suisses dont dépendent des entreprises situées dans l’UE.

Le RGPD a également des répercussions sur la Loi fédérale sur la protection des données (LPD), en cours de révision. A cet égard, il est essentiel que les prescriptions de la LPD n’aillent pas au-delà de celles du RGPD. Il convient en particulier d’éviter tout Swiss finish, afin que la Suisse conserve son attractivité comme place économique en général et comme place financière en particulier.