La loi fédérale suisse de protection des données (LPD) datant du 19 juin 1992 est entrée en vigueur à l’été 1993. Une révision partielle est opérée en 2008 mais il est impossible à cette époque d’anticiper les bouleversements à venir.
Fin 2017, le Conseil Fédéral approuve le projet de révision totale de la loi. La nouvelle LPD a pour objectifs de renforcer la protection de la sphère privée des citoyens et de mettre en avant l’analyse du risque et l’autorégulation comme premiers facteurs de réflexion pour les entreprises collectant des données personnelles.
La révision de la loi a été opérée en 2 étapes :
La première s’est faite par l’entrée en vigueur de la LPDS (ou LPD Schengen) le 1er mars 2019, visant à se conformer aux délais de transposition de la directive concernant le volet pénal de la protection des personnes physiques à l’égard des traitements de données personnelles.
La seconde voit le jour le 25 septembre 2020 après adoption par les chambres fédérales de la révision totale de l’ensemble de la loi.
La révision s'inspire très majoritairement de la convention 108 du Conseil de l’Europe ainsi que du RGPD, qui est déjà mis en place par de nombreux acteurs suisses du fait de son application majoritaire dans l’UE.
La LPD révisée entrera en vigueur le 1er septembre 2023.
Dastra est partenaire de Ad Hoc Resolution, fondé par Isabelle Dubois. Elle a été la première préposée genevoise à la protection des données et à la transparence, l'équivalent de la CNIL dans le canton de Genève.