Chères lectrices, chers lecteurs,
Nous avons le plaisir de vous informer du lancement d’une nouvelle édition spéciale de Jusletter consacrée à la thématique de la protection des données personnelles, qui paraîtra à un rythme annuel.
La protection des données personnelles est un sujet brûlant de l’actualité, dont les faits récents les plus marquants sont sans doute l’entrée en vigueur de la révision totale de la Loi fédérale sur la protection des données le 1er septembre dernier et l’annonce de la ratification par la Suisse de la Convention 108 modernisée. Si le sujet revient sur toutes les lèvres, c’est non seulement parce qu’il implique de nombreuses questions de mise en conformité, mais aussi parce qu’il résulte directement de la numérisation croissante et inéluctable de la société, et qu’il suscite donc des questionnements nouveaux et stimulants. Cette nouvelle édition spéciale de Jusletter offre ainsi une plateforme bienvenue pour le partage de réflexions aussi bien théoriques que pratiques.
Le droit d’accès aux données personnelles est un pilier important du droit de la protection des données. Livio di Tria propose un aperçu détaillé des contours de ce droit sous l’angle de la LPD révisée tout en établissant des parallèles avec le droit européen.
Comment la LPD révisée s’applique-t-elle à l’intelligence artificielle ? C’est à cette épineuse question que répondent Daniel W. Seiler et Marcel Griesinger. Ces auteurs examinent l’application de la nouvelle réglementation – notamment le profiling, le devoir d'informer ou encore la décision individuelle automatisée – aux traitements de données générés par l’IA.
La LPD et son ordonnance imposent aux responsables de traitement et à leurs sous-traitants d’adopter des mesures de sécurité appropriées, dont les contours sont rarement cristallins. Pauline Meyer et Ryan Davies s’appuient sur différents outils et sources pour identifier certaines mesures de sécurité particulièrement utiles.
La sécurité de l’information au sein de la Confédération et la protection des données font l’objet de législations distinctes (LSI et LPD). Sandra Husi-Stämpfli dissèque minutieusement les deux concepts pour mettre en lumière leur complémentarité et recommander l’adoption de stratégies interdisciplinaires efficaces.
La révision de la LPD a apporté une série de nouvelles infractions pénales. Ce volet constitue le principal moyen répressif. Ces nouveautés législatives créent de nombreuses et nouvelles questions délicates. Heureusement, Joël Pahud et Sébastien Pittet ont décortiqué ces problématiques.
Alors que le volet pénal ne concerne que certaines violations, le volet « surveillance » concerne toutes les potentielles violations de la loi. Grâce à la révision, le PFPDT dispose désormais de nouveaux pouvoirs. Emilie Jacot-Guillarmod et Olaf Thorens présentent la nouvelle procédure devant le PFPDT ainsi que ses pouvoirs. Ils exposent en particulier l'articulation entre cette procédure administrative et l'éventuelle procédure pénale ainsi que le rôle et les droits du PFPDT dans cette dernière.
Cette procédure devant le PFPDT se divise en trois étapes, à savoir l’enquête préliminaire informelle, la procédure d’enquête formelle, puis la procédure de recours. Isabelle Oehri et Reto Fanger exposent de manière détaillée ces étapes à l’aide de précieux schémas illustratifs.
Les institutions sociales doivent bien sûr traiter les données personnelles en conformité avec la loi, encore faut-il savoir avec laquelle. Ursula Uttinger examine les régimes juridiques qui leur sont applicables, notamment les règles issues du droit cantonal de la protection des données, ainsi que les principales obligations qui en découlent.
Enfin, la réglementation en la matière ne se limite plus au droit de la protection des données personnelles. En particulier au sein de l'Union européenne, de nombreux textes législatifs réglementent le traitement de données, tels que le Data Act, le Digital Markets Act, le Digital Services Act, l'Artificial Intelligence Act ou encore le Data Governance Act. Afin de s'y retrouver parmi cette pyramide législative, Ursula Sury présente ces diverses régulations. Elle examine en particulier le Data Act et précise sa relation avec le RGPD.
Nous vous souhaitons une excellente lecture,
Frédéric Erard, Célian Hirsch et Sandra Husi-Stämpfli
Co-éditeurs de l'édition spéciale sur la protection des données personnelles