Les accès en ligne à des données personnelles doivent être justifiés et conformes à la LPD, respectant légalité et proportionnalité. Un nouveau guide du PFPDT le rappelle.
Les accès en ligne à des données personnelles présentent des risques significatifs pour les droits numériques fondamentaux. Par conséquent, les organes fédéraux doivent gérer ces accès conformément à la loi fédérale sur la protection des données (LPD) et être en mesure de justifier leur nécessité auprès des autorités politiques. Pour accompagner cette démarche, le Préposé fédéral à la protection des données et à la transparence (PFPDT) vient de publier un nouvel aide-mémoire détaillant la procédure à suivre.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Aujourd’hui, de nombreux actes législatifs exigent que les autorités accordent un accès en ligne à des données personnelles à d’autres autorités, selon le principe du libre-service. Cependant, un tel accès doit respecter plusieurs critères pour assurer la protection des droits des individus. Comme le rappelle le PFPDT dans son communiqué lié plus bas, il s’agit en particulier de respecter :
- Principe de légalité: Les dispositions légales doivent être précises et inscrites dans une loi ou une ordonnance, selon la sensibilité des données.
- Principe de proportionnalité: L’accès doit être limité aux catégories de données nécessaires pour des finalités spécifiques et clairement définies.
- Grille quantitative: Il faut démontrer que l’accès en ligne est approprié et nécessaire, notamment pour éviter la multiplication de demandes d’assistance administrative.
- Analyse d’impact: Pour les projets susceptibles de porter gravement atteinte aux droits fondamentaux, une analyse d’impact sur la protection des données doit être réalisée.
De plus, les organes fédéraux doivent démontrer aux autorités politiques que les exigences de la LPD sont respectées. La simple justification par la numérisation des services administratifs ne suffit pas. Les projets impliquant un volume considérable de données sensibles partagées en ligne doivent par ailleurs inclure une analyse d’impact.
Pour en savoir plus
L’aide-mémoire:
Le communiqué du PFPDT:
18.06.2024 – Nouvel aide-mémoire sur l’obligation de prévoir et de motiver les accès en ligne
Les accès en ligne à des données personnelles sont susceptibles de porter gravement atteinte aux droits fondamentaux des personnes concernées. Aussi les organes fédéraux doivent-ils planifier ces accès à temps, conformément à la LPD, et les motiver auprès des autorités politiques.
Le PFPDT publie des lignes directrices pour l’accès en ligne aux données personnelles
Étant donné que l’accès en ligne aux données personnelles peut affecter de manière significative les droits fondamentaux des personnes concernées, il est nécessaire de le faire
(Re)découvrez également:
Les nouvelles mesures de protection des données du PFPDT 🇨🇭️
Le Préposé fédéral à la protection des données et à la transparence (PFPDT) a publié une version révisée de son guide sur les « mesures techniques et organisationnelles de protection des données » (TOM).
La plateforme POLAP des polices inquiète le Préposé fédéral à la protection des données
Le PFPDT suisse s’inquiète de l’équilibre entre sécurité et vie privée avec la plateforme POLAP pour l’échange de données policières cantonales et nationales.
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
