La transformation digitale des services publics confronte les communes à d’importants défis dans la collecte et le traitement de données personnelles sensibles. Ces données incluent les opinions et activités religieuses, philosophiques, politiques ou syndicales, les données relatives à la santé, à la sphère privée, à l’origine raciale ou ethnique, ainsi que des données génétiques et biométriques. S’y ajoutent les renseignements concernant les poursuites et sanctions pénales ou administratives, ainsi que les mesures d’aide sociale [1].
Pour répondre à ces enjeux, notre unité développe des plateformes dédiées à une meilleure gouvernance des données, facilitant ainsi les décisions relatives à leur collecte, utilisation, conservation et distribution. Dans cet article, nous présentons la première phase caractéristique de ce type de développement : le recensement de l’ensemble des traitements de données personnelles sensibles. Nous nous focalisons ici sur les recensements effectués dans de petites et moyennes communes qui sont souvent limitées par un manque de ressources, de compétences et d’outils pour optimiser l’usage des données collectées tout en assurant leur sécurité.
Démarche de recherche
Afin de recenser ces traitements de données, nous établissons un data flow mapping. Cette approche méthodologique propose une représentation structurée de la circulation des données au sein d’une organisation : on identifie et documente les sources, types, formats et processus de collecte transformation, stockage et diffusion, afin de rendre visibles les flux de données et de permettre, ensuite, le déploiement de mesures de sécurité et de conformité adaptées.
Nous présentons ici, sous forme agrégée, les types de données personnelles sensibles pour lesquels un flux a été identifié lors de différents recensements menés depuis 2021 dans cinq communes de moins de 10 000 habitant-es en Suisse. Ils s’inscrivent dans le cadre de trois projets distincts : le développement d’un logiciel d’analyse d’impact des données (Stepanovic et al., 2023), la création de visualisations pour les communes (Stepanovic et al., 2019), et notre initiative actuelle visant à concevoir une application web destinée à assister le personnel communal dans la gestion des données personnelles sensibles. Il convient de noter que ces types de données ne se retrouvent pas nécessairement dans toutes les communes mais illustrent les catégories de données personnelles sensibles susceptibles d’être rencontrées.
Résultats
La majorité des données personnelles sensibles traitées concernent les informations relatives aux opinions et activités religieuses, idéologiques, philosophiques, politiques ou syndicales. Elles sont principalement traitées par les services généraux : tenue de l’état civil, registres de population/électoraux, gestion des cimetières, gestion des ressources humaines du personnel communal et, dans certains cas, travaux des organes législatif et exécutif. On trouve également des données d’aide sociale, notamment pour la mise en oeuvre de prestations telles que des structures d’accueil (par exemple les crèches) ou des aides financières (par exemple les curatelles).
Fig. 1 – Type de données personnelles sensibles observées
Illustration : Sophie De Stefani, DeFacto · Source : Stepanovic & Mettler.
Le traitement des données liées aux poursuites et sanctions pénales et administratives se manifeste dans la gestion des naturalisations, la collaboration avec les offices de poursuites dans le cadre de délégations de compétences, ainsi que dans la gestion des procédures administratives de recours individuels contre des décisions communales. Enfin, quelques données de santé et de la sphère intime apparaissent dans le cadre d’actions de prévention (par exemple la facturation en médecine dentaire scolaire) et dans la gestion des ressources humaines. Aucun traitement de données biométriques ou génétiques n’a été constaté dans nos analyses.
Ce tour d’horizon souligne l’importance pour les communes de se préparer techniquement (infrastructures adaptées et ciblées selon les besoins en sécurité), opérationnellement (capacités/formation), juridiquement et éthiquement (procédures). L’objectif est d’instaurer une gestion des données personnelles sensibles conforme aux exigences légales et aux bonnes pratiques, tout en optimisant l’usage des données, les processus internes et les investissements dans des systèmes d’information performants. Ainsi, il s’agit de démystifier la gestion de données, souvent perçue comme une boîte noire, pour cibler précisément les besoins et maîtriser les coûts.
[1] 235.1 Loi fédérale sur la protection des données (LPD), état au 1er avril 2025.
Références
- Stepanovic, S., Naous, D., & Mettler, T. (2023). A privacy impact assessment method for organizations implementing IoT for occupational health and safety. In Proceedings of the 44th International Conference on Information Systems (pp. 1–16). Hyderabad, India.
- Stepanovic, S., Mozgovoy, V., & Mettler, T. (2019). Designing visualizations for workplace stress management: Results of a pilot study at a Swiss municipality. In Electronic Government 2019, Lecture Notes in Computer Science (Vol. 11685, pp. 94–104). Berlin: Springer.
Note: cette contribution est tirée du dixième Policy Brief de l’IDHEAP. Elle a été éditée par Robin Stähli.
Image: unsplash.com
