Cartographie des données personnelles: un outil clé pour les communes

Réalisée correctement, la cartographie des traitements de données personnelles constitue la pierre angulaire d’une gouvernance fiable et conforme. Elle identifie précisément les traitements, les catégories de données concernées, les acteurs impliqués et les flux d’information, afin de produire une documentation complète et tenue à jour des activités de traitement. Mais de quoi s’agit-il exactement? Et pourquoi s’engager dans une cartographie des données personnelles?

Qui?  Responsable du traitement, représentants, délégué à la protection des données éventuel, responsables opérationnels, sous-traitants.

Quoi? Catégories de données personnelles traitées, avec une attention particulière aux données personnelles sensibles (santé, infractions, etc.).

Pourquoi? Finalité principale du traitement (soit l’objectif principal pour lequel les données sont collectées).

Où? Lieu d’hébergement, pays de destination en cas de transfert et garanties prévues.

Jusqu’à quand? Durées ou critères de conservation.

Comment? Mesures techniques et organisationnelles pour garantir la sécurité et la protection des données tout au long du cycle de vie.

Aide pour la conformité réglementaire: Dans la plupart des cantons, les lois sur la protection des données exigent que les administrations cantonales et communales tiennent et publient un registre des activités de traitement. C’est par exemple le cas dans les cantons de Fribourg et du Valais. Ce registre doit documenter l’identité du responsable, les finalités du traitement, les catégories de personnes et de données concernées, les destinataires, les délais de conservation, les mesures de sécurité et, le cas échéant, les communications transfrontalières. La cartographie fournit précisément toutes ces informations nécessaires à la constitution et à la maintenance de ce registre.

Transparence et amélioration continue: Une cartographie bien menée offre une vue claire des flux et une représentation structurée de la circulation des données au sein d’une commune. Cette visibilité facilite l’actualisation en cas d’évolution d’un traitement et rend explicite la finalité, principe directeur de toute protection des données. De plus, la cartographie rend les procédures reproductibles et auditables. C’est donc un socle pour prioriser les actions, suivre les mises à jour et démontrer la conformité dans la durée.

Maîtrise des risques et sécurité: En rendant les traitements lisibles (par exemple des données d’aide sociale), la cartographie aide à choisir des mesures techniques et organisationnelles adaptées (authentification, chiffrement, journalisation, politiques d’accès, etc.). Elle sert de tremplin à l’analyse d’impact (AIPD) lorsque le risque est élevé, et prépare la réponse aux incidents en accélérant la qualification et la notification d’une violation de sécurité.

Minimisation et «privacy by design»: Les principes de proportionnalité/minimisation exigent de limiter la collecte, les accès, la communication et la conservation de données aux besoins strictement nécessaires. La cartographie permet de confronter chaque finalité aux données effectivement requises, d’identifier les excès et de corriger les pratiques. Elle soutient aussi la «protection dès la conception et par défaut» en orientant les choix de mesures techniques et organisationnelles dès le début.

Droits d’accès et devoir d’informer: Pour répondre dans les délais aux demandes d’accès, de rectification ou d’effacement de la personne concernée, il faut savoir précisément quelles données sont détenues, où, pendant combien de temps et avec quels destinataires. La cartographie structure ces informations et soutient ce devoir d’informer lors de la collecte (ce qui est une condition clé de la transparence).