Le nouveau droit cantonal de la protection des données fait actuellement l’objet d’une attention soutenue des députés et va générer des changements fondamentaux en termes de gouvernance des données et des investissements importants de la part des communes notamment.
Le projet de loi prévoit, entre autres innovations, la nécessité pour les autorités de disposer d’un délégué à la protection des données. Toutes les autorités devront (à ce stade du projet) disposer de telles compétences, difficiles à mobiliser à large échelle, compte tenu du marché actuel du travail. Il est donc à craindre qu’à l’entrée en vigueur de la loi, les autorités valaisannes n’éprouvent quelques difficultés à recruter des délégués, ce d’autant que les conditions d’exercice de cette activité sont extrêmement strictes.
Quelles compétences ?
Ce délégué devra disposer des connaissances professionnelles nécessaires, ce qui signifie être au bénéfice d’une formation topique et pouvoir démontrer une expérience non seulement théorique, mais également pratique en matière juridique et informatique. Ainsi le seul bénéfice d’un titre de formation de quelques mois ne devrait pas suffire à satisfaire cette condition légale.
Quelle indépendance ?
Le délégué ne devra pas exercer d’activités incompatibles avec ses tâches. Il s’agit d’assurer son indépendance. Il ne doit ainsi pas recevoir d’instructions ou se trouver dans un lien de subordination avec son employeur, respectivement des proches ou des familiers. Il ne devrait également pas assumer de rôle, dans les domaines de la conduite du personnel ou de la gestion des systèmes informatiques.
Le respect de la condition d’indépendance (tout comme celle de la compétence) s’examine in concreto et il est prévisible que certains délégués soient récusés, voire que leur nomination soit contestée. Les autorités pourraient opter pour des délégués externes à leur organisation, de manière à minimiser ce risque et à s’éviter des procédures complexes, chronophages et onéreuses.
Quelles sont ses missions ?
Une fois désigné en bonne et due forme, le délégué devra exercer des tâches multiples et protéiformes. Il va notamment conseiller l’autorité et ses membres. Il va promouvoir auprès des collaborateurs l’information et la formation. En clair, il devra anticiper et éviter les problèmes en analysant, au quotidien, les interrogations et les contestations. Dans l’hypothèse où des prescriptions légales relatives à la protection des données auraient été violées, le délégué devrait proposer des mesures correctrices. Il sera également le point de contact pour toutes les personnes concernées (dont les citoyens) et les autorités, respectivement le préposé cantonal à la protection des données et à la transparence.
Perspectives
Des tensions vont donc irrémédiablement surgir entre les autorités et leurs délégués qui devront répondre vis-à-vis des autorités de surveillance du respect du futur droit cantonal. Certaines villes suisses alémaniques disposent déjà d’un tel délégué. Désormais le Valais va s’astreindre à l’exercice du respect de la protection des données à un échelon inférieur, ce qui augure de nombreux défis.
Notre conseil :
Il est conseillé aux différentes autorités d’être attentives aux discussions parlementaires, de manière à pouvoir anticiper les changements que le nouveau droit induira. A défaut, elles ne disposeront que d’un temps limité pour implémenter tous les garde-fous prévus par la nouvelle législation.