Données sensibles

Sont des données sensibles (art. 14 CPDT-JUNE), les données sur :

1. Opinions syndicale, religieuse, politique ou philosophique;
2. Appartenance à une association qui prône des opinions syndicale, religieuse, politique ou philosophique;
3. Données relatives à la santé;
4. Données que la personne concernée réserve à un cercle très restreint de proches;
5. Lieu/pays d'origine (ou toutes données permettant de l'identifier indirectement);
6. Ethnie (ou toutes données permettant de la déterminer indirectement);
7. Prestations sociales (aide sociale, assurances sociales en rapport avec la maladie et l'accident, réduction primes LAMal, bourses, PC, avances de pension, aides LAVI, ...);
8. Mesures de curatelles;
9. Poursuites ou sanctions pénales;
10. Poursuites ou sanctions administratives;
11. Données biométriques;
12. Données génétiques;
13. Ensemble de données personnelles permettant notamment, d'analyser ou prédire des éléments concernant le travail, la situation économique, la santé, les préférences personnelles, les centres d'intérêts, le comportement, la fiabilité, la localisation ou les déplacements.

Selon l'art. 16 CPD-JUNE, les traitements de données sensibles doivent être expressément prévus dans une loi adoptée par le législatif ou être nécessaires à l'accomplissement d'une tâche clairement définie figurant dans une telle loi.

En choisissant la deuxième option, les entités doivent être attentives au fait que les tâches risquent de changer, sans réaliser que des traitements de données personnelles sensibles deviendront illicites, alors qu'ils restent indispensables à leurs activités métier.

Cependant, une base légale matérielle suffit si le traitement :

1. est indispensable à l’accomplissement d’une tâche clairement spécifiée dans une loi au sens formel;

2. ou n'est pas susceptible d'entraîner des risques particuliers pour la personnalité et les droits fondamentaux des personnes concernées.

1. Un médecin n’est pas en droit de contacter des tiers en pensant que cela est dans l’intérêt de son patient, sans le consentement préalable de ce dernier et sans que les conditions de l’article 17 CP ne soient remplies (dossier 2019.2990).

2. L’énumération des données sensibles figure à l’article 14 CPDT-JUNE et des précisions sont données sur cette page. Ce catalogue est imposé par la Convention 108 du Conseil de l’Europe ou dans la directive européenne Schengen-Dublin. Les notes des élèves « stricto sensu » ne sont pas relatives à la santé. Si tel était le cas, il faudrait alors aussi juger que la couleur des habits ou d’une voiture donne des pistes sur le profil psychologique de leurs propriétaires. En revanche, il faut examiner au cas par cas les rapports d’évaluation pour déterminer s’il en ressort ou non des données relatives à la santé de l’élève. Si d’aventure il est évoqué, par exemple, une dyslexie, son contenu devient sensible (dossier 2019.2820).

3. Un responsable hiérarchique n'est pas en droit de récolter des données médicales de ses subalternes. S'il soupçonne une incapacité de travail, il doit les envoyer chez un médecin conseil (dossier 2011.0122).

4. La police cantonale se doit d'informer les CFF si un pilote de locomotive conduisant sa voiture a été mesuré avec un taux d'alcoolémie supérieur à la norme autorisée pour la route. En revanche, la question reste ouverte lorsqu'il a un taux inférieur à 0.5 pour mille, mais supérieur au 0.1 pour mille autorisé pour conduire un locomotive (dossier 2014.0825).

5. Lorsqu'il est demandé des données personnelles pour effectuer une recherche / statistique, il faut si possible livrer des données anonymisées, surtout s'il s'agit de données sensibles, notamment celles de la police. Une entité n'est en principe pas tenue de participer à une recherche / statistique, excepté s'il y a une base légale (dossier 2014.0693).

6. Les autorités de protection des enfants et des adultes ne sont pas en droit de communiquer des listes de personnes mises sous curatelle aux communes ou à qui que ce soit d'autre, conformément au Code civil suisse (dossier 2013.0581).

7. L'accès à un dossier en 2013 détenu par les archives cantonales et contenant des données sensibles sur une personne décédée en 2003 doit être refusé, sauf si l'Office des archives a pleine confiance dans le chercheur et dans le respect de l'engagement que ce dernier prendra pour ne pas porter atteinte à la personnalité de la personne concernée lors de l'utilisation des données (dossier 2013.0469).

8. Lorsque le système d'information SAP est utilisé, il faut veiller que l'accès aux données personnelles, sensibles ou non, soit strictement limité aux ayant droits. L'accès à la liste des détenus hors cantons (mentionnant le montant et le lieu) par tous les utilisateurs n'est, par exemple, pas conforme aux règles sur la protection des données (dossier 2010.0051).

1. Le fait que les opinions politiques soient des données sensibles n'empêche pas que les collectivités adoptent une base légale formelle sur la transparence des partis politiques.  La protection de la personnalité empêche que la publication se fasse sur internet et exige le respect de quelques modalités (pas de fichier informatisé sans base légale, informations préalables des donateurs,…) (dossier 2014.0862).