Pour une loi sur la protection des données qui soit applicable
L’Association Suisse d’Assurances ASA approuve l’orientation de la révision de la loi sur la protection des données. Toutefois, des adaptations importantes sont encore nécessaires pour une application judicieuse de cette loi par les entreprises qui ne soit ni une entrave à leurs affaires quotidiennes ni un frein à leur développement. Ceci concerne entre autres les obligations en matière d’information et les sanctions prévues.
Zurich, le 27 mars 2017 – La révision de la loi sur la protection des données revêt une importance capitale pour le secteur de l'assurance. Le traitement des données et leur analyse sont indispensables pour les compagnies d’assurances lors de l’examen du risque, de la tarification ou en cas de sinistre. Dans le même temps, il est primordial pour les assureurs que les clients puissent leur faire confiance lorsqu'il est question du traitement des données les concernant.
L’ASA se félicite que cette loi s’entende comme une loi cadre et soit formulée de sorte à être neutre sur le plan technologique. Elle n’aura ainsi pas besoin d’être adaptée en permanence pour s’aligner sur le progrès technologique et les nouvelles opportunités offertes par la numérisation.
Il faut éviter tous frais administratifs disproportionnés
Les assureurs prônent la transparence et la confidentialité du traitement des données et soutiennent la protection de la sphère privée ainsi que celle contre l’utilisation abusive des données. Or, le projet de loi prévoit de nouvelles obligations qui impliquent une surcharge administrative disproportionnée pour les compagnies, sans pour autant contribuer à l’amélioration de la protection des consommateurs. Il s’agit par exemple de l'obligation de communiquer aux clients l’identité et les coordonnées de chaque mandataire externe impliqué par le prestataire. Est également disproportionnée l’obligation de demander aux clients leur consentement exprès en matière de profilage (évaluation des données aux fins d’analyse des caractéristiques personnelles dans les domaines de la santé, de la mobilité ou de la situation économique). Informer les clients du profilage serait une mesure suffisante pour garantir la protection des données tout en restant applicable dans la pratique.
Par ailleurs, le projet de révision prévoit une extension importante des dispositions pénales. Désormais, des négligences commises lors du traitement des données suffisent pour déclencher une procédure pénale. Si elles étaient validées, de telles dispositions se traduiraient inévitablement par une hausse exponentielle des dépenses de compliance et des frais administratifs puisque les entreprises et leurs collaborateurs devraient se prémunir contre le risque accru de probables conséquences pénales. Ceci serait dommageable à l’esprit d’entreprise et à l’innovation.