Les accès en ligne à des données personnelles doivent être justifiés et conformes à la LPD, respectant légalité et proportionnalité. Un nouveau guide du PFPDT le rappelle.
Les accès en ligne à des données personnelles présentent des risques significatifs pour les droits numériques fondamentaux. Par conséquent, les organes fédéraux doivent gérer ces accès conformément à la loi fédérale sur la protection des données (LPD) et être en mesure de justifier leur nécessité auprès des autorités politiques. Pour accompagner cette démarche, le Préposé fédéral à la protection des données et à la transparence (PFPDT) vient de publier un nouvel aide-mémoire détaillant la procédure à suivre.
Aujourd’hui, de nombreux actes législatifs exigent que les autorités accordent un accès en ligne à des données personnelles à d’autres autorités, selon le principe du libre-service. Cependant, un tel accès doit respecter plusieurs critères pour assurer la protection des droits des individus. Comme le rappelle le PFPDT dans son communiqué lié plus bas, il s’agit en particulier de respecter :
- Principe de légalité: Les dispositions légales doivent être précises et inscrites dans une loi ou une ordonnance, selon la sensibilité des données.
- Principe de proportionnalité: L’accès doit être limité aux catégories de données nécessaires pour des finalités spécifiques et clairement définies.
- Grille quantitative: Il faut démontrer que l’accès en ligne est approprié et nécessaire, notamment pour éviter la multiplication de demandes d’assistance administrative.
- Analyse d’impact: Pour les projets susceptibles de porter gravement atteinte aux droits fondamentaux, une analyse d’impact sur la protection des données doit être réalisée.
De plus, les organes fédéraux doivent démontrer aux autorités politiques que les exigences de la LPD sont respectées. La simple justification par la numérisation des services administratifs ne suffit pas. Les projets impliquant un volume considérable de données sensibles partagées en ligne doivent par ailleurs inclure une analyse d’impact.
Pour en savoir plus
L’aide-mémoire:
Le communiqué du PFPDT:
![](https://i0.wp.com/www.ledecodeur.ch/wp-content/uploads/2024/06/image-30.png?resize=1160%2C649&ssl=1)
18.06.2024 – Nouvel aide-mémoire sur l’obligation de prévoir et de motiver les accès en ligne
Nouvel aide-mémoire sur l’obligation de prévoir et de motiver les accès en ligne 18.6.2024 – Les accès en ligne à des données personnelles sont susceptibles de porter…
![EDÖB veröffentlicht Leitfaden für Onlinezugriffe auf Personendaten](https://i0.wp.com/www.ledecodeur.ch/wp-content/uploads/2024/06/adobestock_401959534-2.jpeg?w=1160&ssl=1)
EDÖB veröffentlicht Leitfaden für Onlinezugriffe auf Personendaten
Da Onlinezugriffe auf Personendaten die Grundrechte der Betroffenen erheblich beeinträchtigen können, muss man sie sorgfältig planen und…