Préposé à la protection des données et transparence Jura-Neuchâtel

Rapport neuchâtelois 2002

Protection des données

Rapport 2002 de l'Autorité de surveillance LCPP

Rapport de janvier 2003

 

INTRODUCTION

Fondements légaux

Le 1er juillet 1986, la loi sur la protection de la personnalité (ci-après LCPP) est entrée en vigueur. L'article 28 de cette loi prévoit la création d'une autorité de surveillance, formée de trois personnes nommées par le Conseil d'Etat au début de chaque période législative, comprenant un juge de carrière qui la préside, un juriste et un spécialiste en informatique choisis tous deux en dehors de l'administration cantonale, et complétée par trois suppléants qui ont les mêmes qualités que les membres de l'autorité de surveillance. Selon l'article 29 de la loi, cette autorité de surveillance a pour tâches de donner son préavis dans les cas prévus par la loi, d’exercer les compétences qui lui sont conférées par la loi, de contrôler périodiquement les installations, la gestion des données et leur utilisation, de même que d'ordonner d'office ou sur requête la rectification ou la suppression de données.

Constitution de l'autorité

L'autorité de surveillance est composée de M. Laurent Margot, président du Tribunal du district du Val-de-Travers (président de l'autorité de surveillance) ; M. Pierre Aubert, président du Tribunal du district de Neuchâtel (président suppléant) ; Me Claire-Lise Oswald, avocate à Neuchâtel ; M. Philippe Merz, doyen de la formation continue du CIFOM ; M. Pierre-André Chardon, économiste auprès de PRASA (membre suppléant); Me Corinne Gyssler-Rufener, avocate et notaire à La Chaux-de-Fonds (membre suppléant).

2002 en bref

1999 a été une année de renouveau pour l’autorité de surveillance (reconstitution de l’autorité, état des lieux de la protection des données dans le canton, détermination de la politique de l’autorité), 2000 a été une année de transition (mise en œuvre de la protection des données dans le canton) et 2001 une année d’activité intense, fruit des travaux antérieurs de promotion de la protection des données. 2002 a quant à elle été une année de continuité : la masse de travail de l’autorité, en particulier de son président, a été aussi importante qu’en 2001 ; les chantiers en matière de protection des données mis en œuvre les années précédentes ont été poursuivis – et certains achevés - sans qu’il n’y ait eu de disponibilités pour en entreprendre de nouveaux.

 

ACTIVITES DE L'AUTORITE DE SURVEILLANCE

Politique d’information

L’association des commissaires suisses à la protection des données a édité une brochure intitulée « Sécurité et outils modernes de communication » ; l’autorité de surveillance a assuré sa distribution auprès de l’administration cantonale. Il n’y a pas eu d’autres mesures d’information générale de la part de l’autorité en 2002. En particulier, elle n’a pas encore créé son site Internet faute de temps ; son président a néanmoins suivi une formation informatique afin de pouvoir réaliser ce site, et contacté le webmaster du canton pour en dresser les grandes lignes. L’autorité a l’espoir d’offrir ce service en 2003.

La politique d’information de l’autorité de surveillance repose également sur les avis que son président fournit par écrit ou par téléphone. Les renseignements téléphoniques sont principalement requis par des administrations qui souhaitent connaître leurs droits et obligations en matière de protection des données et de la personnalité. Quant aux demandes d’avis écrits, leur nombre a quelque peu diminué en 2002 (voir le tableau ci-dessous). On peut constater que si les demandes de particuliers ont été bien moins nombreuses au cours de cette année, l’administration a davantage sollicité l'autorité de surveillance. Ces demandes sont multiples, touchant à l’installation de caméras de surveillance, à l’enregistrement d’appels téléphoniques par la police, aux bases de données de bibliothèques, etc.

Collaboration avec les autorités

L’autorité de surveillance s’est tenue à la disposition des services qui s’étaient approchés d’elle en 2001 pour lui demander de les conseiller et de les seconder dans la mise en œuvre de nouveaux programmes informatiques. C’est ainsi que son président a participé à des séances avec l’OFER-H et le CIGES dans le cadre du concept cantonal de gestion des données médicales.

En outre, le président de l’autorité de surveillance avait été associé dès 2001 aux travaux de révision de la LCPP, de même qu’à la commission chargée d’élaborer un avant-projet de loi sur la transparence ; il a consacré à ces travaux 10 jours de travail en 2002.

La participation du président a également été sollicitée pour les travaux du groupe chargé d’élaborer les bases légales du Guichet Virtuel Unique ; faute de disponibilités, le président a dû décliner cette invitation tout en se tenant à disposition pour certaines séances touchant particulièrement au problème de la protection des données.

L’autorité de surveillance n’a pas été consultée en 2002 pour d’autres projets de loi.

Contrôles des autorités

L'autorité de surveillance a achevé ses visites dans le monde judiciaire ; le rapport final de cette « campagne » a été adressé au Conseil d'Etat et au Tribunal cantonal, comportant une série de recommandations.

L’autorité de surveillance a de plus été saisie par la Chambre d’accusation pour un problème de conservation de données éventuellement illégale par la police cantonale ; le président de l’autorité de surveillance a conclu, après enquête, à une violation mineure de la loi sur la protection de la personnalité, relevant la coopération de la police en cette affaire et sa rapidité à rechercher une solution au problème qui s’était posé.

L’autorité de surveillance a également été chargée par le Conseil d’Etat de surveiller le recensement 2000 au niveau communal et cantonal, ce qu’elle a accompli en 2000 et 2001. Elle a établi en 2002 son rapport final à l’attention du Conseil d’Etat, relevant notamment qu’elle n’avait pas mis en évidence de violation de la protection des données dans le cadre du recensement 2000 mené dans le canton de Neuchâtel.

Finalement, l’autorité de surveillance avait mentionné dans ses rapports 2000 et 2001 qu’elle surveillait régulièrement le réseau informatique cantonal, plusieurs cas de documents contenant des informations confidentielles ayant été découverts sur ce réseau. Le président de l’autorité avait débattu de ce problème en 2001 avec la Cheffe du Département des finances et affaires sociales qui a ensuite pris différentes mesures afin d’améliorer la situation ; ces mesures ont été mises en œuvre par le STI durant l’année 2002.

Remise à jour du registre neuchâtelois de déclarations de traitement de données

En 1999, l’autorité de surveillance avait constaté que le registre de déclarations de traitement de données n’était plus tenu conformément aux dispositions légales. En 2001, le Département des finances et affaires sociales avait établi, en collaboration avec l’autorité de surveillance, un vade-mecum qui rappelait les principes régissant la protection de la personnalité et le registre des déclarations de traitement de données, et qui soulignait l’obligation de déclarer les fichiers. L’autorité de surveillance avait de plus transmis ce vade-mecum au CEG, qui s’occupe de l’informatique de la plupart des communes du canton. Depuis lors, certains services ont déclaré leurs fichiers, mais nombreux sont ceux qui n’ont pas encore entrepris cette démarche. Il convient toutefois de relever que la loi sur la protection de la personnalité est en cours de révision et que les règles sur les déclarations de traitement de données seront peut-être alors modifiées.

Collaboration avec le Préposé fédéral à la protection des données et les commissaires des autres cantons

Le canton de Neuchâtel est toujours membre de l’association DSB+CPD.CH qui s’est créée en 1999 et qui réunit les commissaires à la protection des données de Suisse. L’apport de cette association est considérable pour le canton qui reçoit ainsi de nombreux avis de droit faits par des spécialistes et qui est de la sorte en contact avec les responsables de la protection des données de l’ensemble du pays.

Séances

Pour mener à bien les activités de l’autorité de surveillance, son président a participé à 24 séances de travail et consacré à sa charge presque une demi-journée par semaine de travail. Faute d’autres disponibilités du président, l'autorité de surveillance n’a pu se réunir en séance plénière qu’à une reprise en 2002.

CONCLUSION

2002 s’achève sur le même constat réjouissant que 2001 : l’essor que la protection des données a connu l’année dernière dans le canton s’est maintenu.

Mais 2002 confirme le constat alarmant fait en 2001 : l’autorité de surveillance n’est pas outillée pour répondre aux besoins croissants en matière de protection des données. En effet, le travail ne peut généralement être accompli que par le président qui, du fait de sa charge de juge à 100%, n’est pas à même de consacrer plus de temps à la protection des données. Il n’y a ainsi pas eu en 2002, hors les cas où l’autorité de surveillance a été saisie d’une requête expresse en ce sens, de contrôle des installations, de la gestion des données et de leur utilisation, dont elle est chargée par la loi ; de surcroît, ses travaux progressent toujours lentement et aucun nouveau chantier en matière de protection des données n’a pu être lancé cette année.

La révision de la LCPP apportera assurément des solutions à ces problèmes.

 

Ce site utilise plusieurs cookies pour indiquer temporairement aux serveurs la langue que vous avez choisie lors de la configuration de vos outils informatiques, ainsi que pour rappeler aux serveurs votre choix d'accepter les présentes conditions pour éviter de reposer la question à la prochaine visite. En poursuivant, vous acceptez l’utilisation de ces cookies aux fins énoncées ci-dessus. En savoir plus.