Adéquation de la Suisse par l’UE

Sur la base de l'article 45 du Règlement (UE) 2016/679 (Règlement général sur la protection des données (RGPD)), la Commission européenne détermine si un pays situé en dehors de l'Union européenne (UE) offre un niveau adéquat de protection des données. La Commission européenne émet alors une décision d’adéquation puis procède périodiquement à de nouveaux examens afin de s’assurer que le niveau adéquat de protection des données est toujours garanti.

L'effet d'une telle décision est que les données personnelles peuvent circuler de l’UE (ainsi que de la Norvège, du Liechtenstein et de l'Islande en tant que membres de l’Espace économique européen (EEE) également assujettis au RGPD) vers un pays tiers sans qu'aucune garantie supplémentaire ne soit nécessaire.

La Commission européenne a jusqu'à présent reconnu plusieurs Etats comme offrant une protection adéquate. Ainsi la Suisse est au bénéfice d’une décision d’adéquation émise le 26 juillet 2000. Bien entendu, le droit de la protection des données suisse a évolué dans l’intervalle afin de continuer d’assurer un haut niveau de protection des données. Une révision complète de la loi fédérale sur la protection des données ainsi que de ses ordonnances d’application est ainsi intervenue afin de renforcer la protection des données, d’une part, pour faire face au développement fulgurant des nouvelles technologies et, d’autre part, pour tenir compte de développements sur le plan international, notamment des réformes de l’UE et du Conseil de l’Europe en la matière.

Le 15 janvier 2024, la Commission a publié un rapport relatif au maintien des décisions d’adéquation de plusieurs Etats tiers, dont la Suisse, confirmant ainsi que la Suisse offre un niveau adéquat de protection des données.

Liens
Communiqués

15.01.2024