Préposé à la protection des données et transparence Jura-Neuchâtel

Délégation de la centrale d'alarme 144 (2013.0394)

Protection des données

La délégation de la centrale d'alarme 144 neuchâteloise respecte-t-elle la CPDT-JUNE ?

Avis du PPDT 2013.0394 publié le 25 mars 2014

La délégation de la centrale d'alarme 144 neuchâteloise à celle du canton de Vaud respecte les exigences prévues à cet effet par la CPDT-JUNE.

L'article 54 CPDT-JUNE indique les conditions à remplir pour qu'une délégation de traitement de données se fasse en préservant la personnalité des personnes concernées.

Tout d'abord, force est de constater que l'article 116b de la loi de santé (LS; RSN 800.1) permet expressément la délégation de la centrale d'alarme 144 à un tiers par un contrat de droit public ou privé.

Ensuite, le mandant ne peut confier que des traitements de données qu’il est lui-même en droit d’effectuer. L'article 16 CPDT-JUNE (principe de la légalité) les définit. Les autorités ne sont en droit  de traiter des données personnelles que si une base légale le prévoit, si le traitement sert à l'accomplissement d'une tâche légale ou si la personne concernée y a consenti.

Le rapport explicatif à l'appui de l'ancienne loi neuchâteloise à la protection des données, auquel se réfère souvent celui de la CPDT-JUNE, précise que le principe de la légalité est respecté s'il existe une relation claire entre un traitement de données et l'accomplissement d'une tâche légale pour laquelle il est effectué, sans que le traitement de données ait été prévu expressément. Plus les données sont sensibles, plus la base légale de la tâche légale devra être précise et formelle.

En l'occurrence, l'article 116b LS prévoit expressément que le Conseil d'Etat organise et assure l'exploitation et le financement d'une centrale sanitaire d'alarme et d'engagement. La  tâche légale figurant dans cet article remplit clairement la condition de la formalité puisqu'elle se trouve dans une loi adoptée par le Grand Conseil. En revanche, l'étendue de la tâche aurait mérité quelques précisions, mais cela n'empêche pas en l'occurrence que cette disposition légale permette de légitimer les traitements de données nécessaires aux missions de la centrale sanitaire. Le Département des finances et de la santé (DFS) est par conséquent en droit d'effectuer les traitements de données qu'il délègue à la centrale vaudoise.

Au surplus, les données étant légitimement et directement traitées par le mandataire, le mandant ne détient aucun secret qu'il aurait l'obligation de garder.

Quant aux autres conditions suivantes :

  • la sécurité des données est assurée;

  • le mandant demeure responsable de la protection des données ; il veille notamment à ce que ne soient pas effectués des traitements autres que ceux qu’il a confiés;

  • le tiers est assujetti aux mêmes contrôles que le mandant.

Le contrat de prestation prévoit clairement le respect de ces dernières.

Ce site n'utilise que deux cookies: Un pour indiquer temporairement aux serveurs la langue que vous avez choisie lors de la configuration de vos outils informatiques. Un autre pour rappeler aux serveurs votre choix d'accepter les présentes conditions, afin d’éviter de reposer la question à la prochaine visite. En poursuivant la consultation de notre site, vous acceptez l’utilisation des cookies aux fins énoncées ci-dessus, ainsi que l'enregistrement temporaire sur les serveurs de quelques données personnelles à des fins techniques. En savoir plus.