Présentation du Rapport d'activité 2019 de l'Autorité cantonale de la transparence et de la protection des données

6 Juillet 2020 -08h51

En 2019, l’Autorité cantonale de la transparence et de la protection des données (ATPrD) a fait face à une augmentation marquée des questions à traiter dans ses deux domaines d’activité. La digitalisation de l’administration cantonale a également beaucoup occupé l’Autorité et amené des dossiers de plus en plus complexes.

Autorité cantonale de la transparence et de la protection des données
Autorité cantonale de la transparence et de la protection des données © 2018 Etat de Fribourg

Transparence – forte augmentation des demandes

En 2019, tant le nombre de demandes en médiation que celles de renseignement ont doublé par rapport à 2018. 29 demandes en médiation ont été soumises à la préposée à la transparence, dont 12 concernaient le même document et ont été traitées ensemble. Les demandes émanent dans la majorité des cas de personnes privées, 4 ont été déposées par des associations et 2 par des médias. Les demandes concernaient des documents très divers, en particulier venant de l’administration, de la santé, de l’environnement, de l’agriculture ou de la construction.  

93 demandes d’accès ont été déposées auprès des organes publics fribourgeois en 2019 selon les chiffres portés à la connaissance de l’Autorité. Cela ne reflète probablement pas complètement la réalité. Les demandes sont sans doute plus importantes, mais elles ne sont pas toujours identifiées comme telles. Il est utile de continuer à sensibiliser les organes publics, afin que toutes les demandes soient traitées sous l’angle de la loi sur l’information et l’accès aux documents (LInf), ce qui permettra d’évaluer les effets concrets de cette loi.

Protection des données – des dossiers toujours plus complexes

397 nouveaux dossiers ont été ouverts en 2019. La plupart des demandes étaient issues des services cantonaux ou des communes, mais aussi d’institutions privées chargées de tâches publiques et de particuliers. Mais plus que le nombre de dossiers, leur complexité est également en augmentation, ce qui pose de nouveaux défis en termes de protection et de sécurité des données. Le processus de digitalisation de l’administration cantonale, point fort du programme gouvernemental 2017-2021, demande également une grande implication de l’Autorité, en particulier dans les projets tels que eGovernment (guichet virtuel, eDéménagementCH, signature électronique), le Référentiel cantonal des données, le traitement de données par des tiers (outsourcing, Cloud), Microsoft Office365, les portails d’accès pour des services ou des organisations privées chargées de tâches publiques ou le registre de l’administration scolaire (EDU).

L’Autorité apprécie d’être impliquée dès les premières réflexions, car cela permet d’obtenir des solutions conformes à la protection des données des points de vue juridique et technique et de collaborer avec les différents acteurs dès le début du processus. Ces dossiers nécessitent toutefois des connaissances spécifiques - juridiques, informatiques, en nouvelles technologies et en procédure administrative - et touchent différents acteurs (privé et public, intercantonaux, etc.). 

La digitalisation de l’administration cantonale restera un dossier important ces prochaines années. L’entrée en vigueur de la réforme en protection des données de l’UE et la révision prévue de la loi fédérale sur la protection des données exigent également une cure de rajeunissement du droit cantonal de la protection des données. Cela a pour conséquence que de nouvelles tâches seront attribuées à l’Autorité avec la révision de la loi sur la protection des données : augmentation des contrôles, aides à l’analyse des risques, aides à la gestion des failles de sécurité entre autres. Des ressources en personnel supplémentaires sont donc nécessaires.