L’Union des associations patronales genevoises (UAPG) approuve globalement l’Avant-projet de loi modifiant la LIPAD mis en consultation du 6 juillet 2022 au 17 octobre 2022. En effet, cet avant-projet s’inspire de la nouvelle loi fédérale sur la protection des données, laquelle reprend les principes de la dernière génération de législations européennes en la matière. Les changements visent notamment à améliorer la transparence du traitement des données et le contrôle que les personnes peuvent exercer sur leurs données personnelles. Ils précisent et étendent les obligations des responsables de traitement, adaptent la terminologie et intègrent de nouvelles règles en matière de données génétiques et biométriques, de profilage ou encore d’analyse d’impact. Ils accordent également un pouvoir décisionnel au préposé cantonal à la protection des données et à la transparence. L’avant-projet inclut par ailleurs des modifications rendues nécessaires par la pratique. Ces dernières concernent aussi bien la mise en place d’une règle de coordination en cas de demandes simultanées de transparence auprès de plusieurs institutions pour un seul et même document que l’inclusion de la Cour des comptes dans le champ d’application de la LIPAD. Une simplification de la procédure en cas de traitement à des fins générales ne se rapportant pas à la personne est également prévue. En revanche, l’UAPG n’approuve pas la modification visant à étendre le champ d’application du Titre III de la LIPAD « Protection des données personnelles » aux traitements de données personnelles effectués par des personnes et organismes de droit privé chargées de remplir des tâches publiques. En effet, ces traitements de données sont déjà soumis à la loi fédérale sur la protection des données (art. 2 al. 1 let. a LPD). Ils le seront également à la nouvelle loi fédérale sur la protection des données (cf. art. 2 al. 1 let. a nLPD). D’ailleurs, l’Avant-projet de loi modifiant la LIPAD prévoit d’exclure du champ d’application de la LIPAD les traitements de données personnelles effectués par la Banque cantonale de Genève, car celle-ci est déjà soumise à des lois fédérales, dont la loi fédérale sur la protection des données . Enfin, l’UAPG considère que l’AP-LIPAD ne devrait pas aller au-delà de ce que prévoit la nLPD. Ainsi, à l’instar de la nLPD, il devrait, en particulier, opérer une distinction entre le profilage et le profilage à risque élevé.