Beaucoup de lacunes dans cette nouvelle loi très attendue

Si la FRC peut soutenir certaines nouvelles dispositions contenues dans l'avant-projet de Loi sur la protection des données (LPD) comme un devoir d'information étendu ou encore le fait que la protection des données devra être assurée dès la conception et par défaut, il manque à cette proposition plusieurs éléments qui auraient permis de réellement renforcer la protection des données en Suisse. La protection des données devrait être guidée par le principe du opt-in, soit le fait de donner son accord exprès au traitement de ses données, ce qui n'est pas prévu.  En outre, l'avant-projet de loi ne prévoit rien en ce qui concerne la portabilité des données, soit le fait de pouvoir transférer ses données d'un prestataire à un autre, contrairement à l'Union européenne. La FRC aurait également souhaité que les fichiers de solvabilité soient réglementés dans la loi, ce qui n'est pas le cas. Enfin, le Préposé fédéral à la protection des données ne pourra toujours pas prononcer de sanctions, diminuant de fait le poids de cette autorité de surveillance.

Notre prise de position complète