Protection des données

Le but de la protection des données est de protéger les droits fondamentaux des personnes dont les données personnelles font l’objet d’un traitement (art. 1 LPrD). En réalité, ce ne sont pas les données qui sont protégées, mais la personnalité des individus qui font l’objet d’un traitement de données.

Au niveau constitutionnel, l’art. 13 al. 2 Cst. garantit que « toute personne a le droit d’être protégée contre l’emploi abusif des données qui la concernent ». La Loi fédérale sur la protection des données (LPD) régit le traitement de données concernant les personnes physiques et morales. Dans le canton de Fribourg, la Loi fribourgeoise sur la protection des données (LPrD) s’applique aux organes publics de l’État, aux communes et autres personnes morales de droit public (dont l’Église catholique romaine) qui traitent des données personnelles. Elle s’applique également aux personnes privées et organes d’institutions privées lorsqu’ils accomplissent des tâches de droit public (art. 2 LPrD), par exemple Caritas (droit privé) qui est chargé de la diaconie au nom de l’Eglise catholique dans le canton de Fribourg (droit public).

La LPrD mentionne deux types de données :

1. Données personnelles : tout type d’informations sous forme de mots, signes ou images se rapportant à une personne physique ou morale identifiée ou identifiable. Par exemple, un numéro de téléphone, une adresse e-mail, un identifiant d’un compte, une plaque d’immatriculation, une carte sim, des fichiers informatiques contenant des noms, des photos, une boîte e-mail ou encore le contenu d’un compte sur un réseau social (art. 4 al. 1 let. a et b LPrD).

2. Données personnelles sensibles : Les données sensibles représentent une catégorie spécifique de données personnelles, incluant la religion, ce qui signifie que les données traitées dans le contexte de la mission de l’Église doivent être considérées comme sensibles (art. 4 al. 1 let. c LPrD). Les données relatives aux opinions ou activités religieuses, philosophiques, politiques ou syndicales, à la santé, à la sphère intime, à l’origine raciale ou ethnique, aux données génétiques (comme le profil ADN) ou aux données biométriques permettant d’identifier une personne physique de manière univoque font partie des données personnelles sensibles. Les données relatives aux mesures d’aide sociale ainsi qu’aux données sur des poursuites ou des sanctions pénales et administratives en font aussi partie.

Les données non personnelles, c’est-à-dire lorsque la personne n’est pas reconnaissable directement ou par recoupement d’informations (p.ex. une statistique), ne sont pas soumises à la LPrD.

La notion de donnée publique n’existe pas dans la LPrD. De manière générale, même si une personne a rendu ses données privées accessibles sur Internet, cela ne donne pas le droit de les diffuser, car elle pourrait décider de les retirer ou ces données pourraient avoir été publiées sans son consentement direct.

La participation active d’une personne au sein d’une paroisse implique souvent le traitement des données personnelles (adresse, e-mail, numéro de téléphone, date de naissance, photos, etc.). Avant de collecter les données, il est important de respecter les principes suivants :

Le principe de la finalité : Les données personnelles ne peuvent être collectées que pour des finalités déterminées et reconnaissables pour la personne concernée et elles ne doivent être traitées ultérieurement que conformément à ces finalités.

Le principe de transparence : Les fidèles doivent être informés si leurs données personnelles sont transmises à des tiers, en précisant à qui et dans quel but.

Le principe de la proportionnalité : Seules les données strictement nécessaires à la réalisation du but de la paroisse peuvent être traitées.

Le principe de la légalité : Tout traitement de données personnelles doit se fonder sur une base légale.

Les documents contenant des informations personnelles sur le personnel, les bénévoles et les paroissiens circulent fréquemment au sein de la paroisse. Si cela se fait par voie électronique, il faut veiller à ce que la fonction « copie cachée » soit utilisée afin d’éviter que les adresses e-mail ne soient partagées entre tous les destinataires.

De plus, la transmission de données personnelles des paroissiens (comme la remise de la liste des bénévoles de la paroisse ou des membres d’un groupe de jeunes) nécessite en principe le consentement préalable des personnes concernées, avec une explication claire de l’objectif (finalité) de cette transmission (p.ex. pour la prise de contact entre les membres ou pour des activités en lien avec la paroisse).

La communication des données des paroissiens à des tiers n’est permise que si ceux-ci ont été informés des finalités de la communication et ont expressément consenti à cette transmission ou ont eu la possibilité de s’y opposer. Les informations doivent indiquer quelles données (adresse, date de naissance, numéro de téléphone, etc.) sont transmises, à qui et pour quelle finalité.

Avant toute publication, il faut évaluer si cela est opportun et nécessaire (bulletin paroissial, site internet) en fonction du contexte et de la finalité visée. Les personnes concernées doivent être informées et il est important de se rappeler que la publication en ligne comporte des risques accrus pour la protection des données personnelles (atteinte à personnalité).

Selon l’art. 328 du Code des obligations (CO), l’employeur doit protéger et respecter la personnalité du travailleur. Ainsi, la paroisse doit mettre en place toutes les mesures techniques et organisationnelles nécessaires pour garantir la sécurité des données personnelles de ses collaborateurs et les protéger contre tout accès non autorisé, traitement illicite, perte, modification ou divulgation. L’employeur ne peut traiter les données concernant ses collaborateurs que si elles sont pertinentes pour l’emploi ou nécessaires à l’exécution du contrat de travail (art. 328b CO).

Le consentement exprès signifie que l’accord de la personne est exprimé d’une manière apparente (telle qu’une déclaration écrite), non équivoque et de façon explicite. La forme écrite est recommandée à titre de preuve.

Le consentement doit être exprès lorsqu’il porte sur un traitement de données sensibles ou sur des activités de profilage (art. 6 al. 2 LPrD). Les données personnelles sensibles (données sensibles) sont notamment les données sur les opinions ou les activités religieuses, philosophiques, politiques ou syndicales (art. 4 al. 1 lit. c LPrD). Le profilage signifie toute forme de traitement automatisé de données personnelles consistant à utiliser ces données pour évaluer certains aspects personnels relatifs à une personne, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne (art. 4 let. f LPrD).

Les réseaux sociaux font partie intégrante de notre quotidien, mais leur utilisation ne doit pas être prise à la légère en raison de la collecte excessive de données personnelles. Il est recommandé de bien comprendre le niveau de protection des données et les conditions d’utilisation de chaque plateforme avant de décider de les utiliser. Il est aussi important de régler les paramètres de confidentialité afin de mieux protéger ses données. En ce qui concerne les activités paroissiales, il est crucial de définir des directives internes sur l’usage des réseaux sociaux. Sans ces mesures, il vaut mieux éviter de publier des vidéos, photos ou d’autres informations personnelles. En règle générale, il est conseillé de faire preuve de retenue quant à la publication de données personnelles ou de photos sur Internet.

Toute personne dispose d’un droit sur son image, ce qui signifie qu’elle peut décider si, et de quelle manière, celle-ci peut être utilisée (prise, publication, format). Dès qu’une personne est identifiable sur une photo ou une vidéo, cette image est considérée comme une donnée personnelle y compris dans les photos/vidéos de groupe ou rassemblements. En principe, il est interdit de publier l’image d’une personne sans son consentement préalable. Ce consentement doit être exprès (signature ou déclaration verbale non équivoque) lorsqu’il porte sur des données sensibles, telles que les opinions ou activités religieuses (art. 4 al. 1 let. c LPrD). Le consentement doit être libre et éclairé (art. 6 al. 2 LPrD). Si la photo ou vidéo concerne des mineurs, il est également nécessaire d’obtenir le consentement des parents (détenteurs de l’autorité parentale).

Point d’attention : Le consentement est présumé lorsque la personne a elle-même rendu ses données accessibles (art. 6 al. 2 LPrD). Toutefois, dans un contexte tel que celui de l’Église, où les données traitées sont sensibles, il convient de faire preuve d’une grande prudence. Il peut être difficile de vérifier que c’est effectivement la personne concernée qui a volontairement rendu ses données accessibles au public. De surcroît, il ne faut pas présumer que cette personne accepte la diffusion de ses données dans un autre contexte que celui dans lequel elles ont été initialement rendues publiques. Par ailleurs, le responsable du traitement doit être en mesure de prouver l’existence du consentement (art. 6 al. 4 LPrD). Ce consentement peut, en outre, être révoqué à tout moment et sans justification (art. 6 al. 5 LPrD).

Il est donc recommandé de demander l’autorisation des personnes concernées (ou de leur représentant légal) avant de les photographier ou de publier des images d’elles. Pour garantir l’obtention d’un consentement valide, il est préférable de demander une déclaration de consentement écrite précisant les modalités de la publication (internet, bulletin paroissial, etc.). Un modèle de formulaire de consentement est disponible ici.

Si une personne s’oppose à la publication, son choix doit être respecté.

Il s’agit dans ce cas d’une collecte et du traitement de données au moyen de l’enregistrement et de la diffusion. Dans un tel cas, pour que le traitement soit conforme à la loi, il est important d’informer et demander le consentement des personnes concernées (fidèles, prêtes, visiteurs, etc.) avant de procéder à l’enregistrement et à la diffusion de la messe au public. Il appartient à la paroisse ou aux personnes s’occupant de la communication d’apprécier au cas par cas les modalités d’information requises ainsi que la forme que devrait revêtir le consentement exprès des personnes concernées. À toutes fins utiles, il est à préciser qu’une simple annonce au début de la messe sur le fait que cette dernière sera enregistrée et diffusée au public apparaît insuffisante sous l’angle de la protection des données, tout comme le fait d’annoncer qu’il sera considéré que les personnes qui demeureront à la messe accepteront dès lors d’être filmées. En plus de cela, un signalement au moyen de pictogrammes et de textes explicatifs à l’entrée de l’église quant au fait que la messe va être filmée, cas échéant une information des fidèles lors de la messe précédente, et/ou une information sur le site Internet de la paroisse ou dans un bulletin seraient par exemple envisageables.

Les images doivent être retirées immédiatement. En cas de publication non autorisée, la personne concernée peut non seulement exiger en justice le retrait des images, mais aussi demander des dommages et intérêts ou une indemnité pour tort moral. À cela s’ajouteront probablement les frais de justice et les dépens de la partie adverse comme les frais d’avocat.

Oui, à condition que la publication soit nécessaire et que le consentement libre et éclairé de la personne concernée ou de son représentant légal ait été obtenu.

La publication de photos des collaborateurs sur intranet ou internet nécessite le consentement des personnes concernées. Cela inclut également les photos prises lors d’événements paroissiaux tels qu’un repas, un apéritif ou d’autres moments festifs. Il est recommandé de s’interroger en amont sur la nécessité de cette publication pour l’accomplissement des missions de la paroisse. Cela vaut également pour les publications papier (L’Essentiel, feuille dominicale, etc.).

Non. Les personnes licenciées ou ayant quitté leur poste ne doivent pas être citées dans un communiqué de presse, sur internet ou dans le bulletin paroissial, sauf si elles ont donné leur consentement exprès.

Les mentions légales doivent inclure les coordonnées de l’organisation responsable du site internet : le nom complet de l’organisation (la paroisse ou l’unité pastorale) ainsi que, le cas échéant, une personne ou un service de contact au sein de la paroisse, l’adresse postale, l’adresse e-mail et, idéalement, un numéro de téléphone. Par ailleurs, un modèle de déclaration de protection des données pour site internet a été élaboré par l’Autorité cantonale de la transparence, de la protection des données et de la médiation (ATPrDM) et peut être consulté ici.

Une telle liste peut se révéler utile (p.ex pour permettre aux parents de s’organiser), bien qu’elle ne soit pas toujours nécessaire dans le cadre de la protection des données. Dans tous les cas, la création et la communication de cette liste requièrent le consentement exprès des élèves, et, pour les mineurs, celui de leur représentant légal. Il est donc recommandé d’informer les parents de la création de ces listes d’élèves, en leur offrant la possibilité de donner leur accord explicite ou de s’opposer à ce que leur enfant figure dans celles-ci. En cas d’objection, il est alors possible de retirer l’enfant de la liste ou de supprimer certaines données de contact, comme les numéros de téléphone. Quoi qu’il en soit, les informations collectées doivent être strictement limitées à ce qui est nécessaire pour atteindre l’objectif visé (p.ex, inclure le numéro de téléphone des parents, sans mentionner la date de naissance ou d’autres informations superflues).

En principe, il est possible de consigner ces informations à des fins d’organisation et de traçabilité. Cependant, les données relatives à une personne bénéficiant d’une aide sociale sont considérées comme des données personnelles sensibles et doivent donc être rigoureusement protégées. Toute divulgation éventuelle de ces informations requiert le consentement exprès des personnes concernées.

Lorsque la paroisse fait appel à des tiers (qu’il s’agisse d’entreprises ou de personnes physiques) dans le cadre de ses activités, et que ceux-ci traitent des données personnelles (p.ex. les prestataires de services informatiques, les fournisseurs de services cloud, les agences de marketing ou de communication, etc.), la paroisse demeure responsable de ses obligations en vertu de la législation en matière de protection des données (art. 37 al. 1 LPrD). Ainsi, lors de l’engagement de ces tiers pour des activités de traitement, il est impératif que la paroisse s’assure du respect des conditions stipulées aux articles 18 à 21 de la LPrD. En particulier, elle doit conclure un contrat avec les tiers à qui elle sous-traite le traitement des données personnelles. Une checklist concernant l’externalisation des données personnelles a été établie par l’Autorité cantonale de la transparence, de la protection des données et de la médiation (ATPrDM) et est disponible ici.

Lorsqu’il est nécessaire de transmettre des données personnelles et sensibles, ou d’autres informations devant être traitées de manière confidentielle (p.ex. celles soumises au secret de fonction ou au secret professionnel), il est essentiel de garantir la protection adéquate de ces informations. Les prêtres, les agents pastoraux et tous les employés de l’Église doivent être pleinement conscients de la nature sensible des données qu’ils manipulent et faire preuve d’une vigilance accrue. Il est strictement interdit de transférer ces données vers des adresses e-mail privées (y compris la sienne) ou de les envoyer à des personnes non autorisées à les traiter. Un aide-mémoire en matière de communication de données personnelles et sensibles par courriel a été élaboré par l’Autorité cantonale de la transparence, de la protection des données et de la médiation (ATPrDM), disponible ici.

Il est fréquent que les agents pastoraux et d’autres personnes affiliées à la paroisse aient besoin d’échanger des données personnelles entre eux ou avec d’autres entités. Lorsque les fichiers sont trop volumineux pour être transmis par l’intermédiaire d’une boîte e-mail sécurisée (ex : @cath-fr.ch), il est possible d’utiliser une plateforme d’échange de gros fichiers. Toutefois, il est essentiel de s’assurer que cette plateforme respecte pleinement la législation en matière de protection des données. Des services tels que Google Docs ou Dropbox peuvent ne pas garantir cette conformité. Actuellement, Swisstransfer semble offrir un meilleur respect des exigences en matière de protection des données. Dans tous les cas, lorsque des données sensibles sont concernées, il est recommandé de compresser le fichier à l’aide d’un mot de passe et de communiquer ce dernier par un canal distinct au destinataire.

L’acronyme anglais « BYOD », signifiant « bring your own device », désigne l’utilisation d’équipements personnels (smartphones, ordinateurs portables, tablettes) pour accéder à des informations professionnelles (courriels, agendas, applications, etc.). Cette pratique se généralise au sein des milieux professionnels, mais elle soulève d’importantes préoccupations en matière de sécurité de l’information et de protection des données. Si vous adoptez cette approche, il est essentiel de sécuriser adéquatement vos équipements personnels utilisés à des fins professionnelles. Un aide-mémoire sur la sécurité de l’information a été élaboré par l’Autorité cantonale de la transparence, de la protection des données et de la médiation (ATPrDM) et est disponible ici.

Vous êtes responsable des informations que vous transportez. Il est conseillé de ne pas enregistrer de données sensibles sur votre téléphone ou votre ordinateur portable. Evitez de prêter ces appareils à des tiers non autorisés et ne les laissez jamais sans surveillance. Protégez également votre écran des regards indiscrets lorsque vous l’utilisez dans des lieux publics. En cas de perte ou de vol d’un appareil, qu’il soit professionnel ou personnel, ayant accès à des informations professionnelles, veuillez informer immédiatement votre hiérarchie de l’incident.

Les paramètres de protection des données varient considérablement d’une plateforme à l’autre. Il est essentiel de choisir un système de vidéoconférence qui garantit la protection de la vie privée. À cet égard, il est fortement recommandé de vérifier les conditions d’utilisation du logiciel afin de s’assurer qu’il respecte la confidentialité des données et ne les réutilise pas à d’autres fins. Il convient d’éviter de télécharger l’application depuis des sites web ou sources inconnues et de n’utiliser que celles pour lesquelles l’éditeur précise clairement comment les données sont réutilisées (dans l’application elle-même ou sur son site web, par exemple). Lors de l’inscription au service il est important, si possible, de limiter le nombre d’informations fournies et de vérifier les options de confidentialité disponibles lors de la création du compte. Il est également conseillé d’utiliser un mot de passe robuste, distinct de ceux utilisés pour d’autres services en ligne. Les démarches requièrent un certain investissement en temps et une étude approfondie du fonctionnement technique du système. Lors de l’utilisation du logiciel, il est crucial d’effectuer des réglages conformes à la protection des données. Dans certains cas, il est recommandé de ne pas aborder des sujets sensibles ou de ne pas enregistrer les conversations.

Lors de la collecte des données, il est impératif d’indiquer les finalités pour lesquelles ces données seront utilisées. Dès que l’objectif visé est atteint, les données doivent être détruites ou anonymisées (= que la personne ne soit plus identifiable). Les dispositions relatives à l’archivage (art. 10 al. 1 LPrD) sont toutefois à prendre en compte.

Toute personne a le droit de demander l’accès aux données personnelles la concernant (art. 27 à 34 LPrD). Ce droit d’accès est gratuit et s’étend notamment aux informations énumérées à l’article 27 alinéa 2 LPrD :

– le responsable du traitement et ses coordonnées ;
– les données personnelles traitées ;
– la finalité et, le cas échéant, les bases juridiques du traitement ;
– le délai de conservation des données personnelles ou, si cela n’est pas possible, les critères pour fixer ce dernier ;
– les informations disponibles sur l’origine des données personnelles ;
– le cas échéant, la logique et les critères d’une mesure ou d’une décision prise sur la base d’un traitement automatisé de données ;
– le cas échéant, les destinataires ou les catégories de destinataires auxquels des données ont été ou seront communiquées, ainsi que les informations prévues à l’art. 15 al. 3. LPrD.

Lorsqu’une demande est formulée, le responsable des questions de protection des données au sein de la paroisse doit d’abord vérifier l’existence d’un motif s’opposant à l’accès, conformément aux hypothèses énoncées à l’art. 29 LPrD. Ensuite, il est également nécessaire d’identifier correctement la personne concernée afin d’éviter toute communication erronée des données. Toutes les bases de données internes doivent être consultées pour localiser les informations de la personne requérante. Enfin, une liste des données peut être établie et mise à disposition de la personne requérante. Il n’est pas impératif de fournir des documents entiers, mais seulement la liste des données personnelles dont dispose la paroisse. Selon la loi, ces renseignements doivent être fournis par écrit, sur un support physique ou de manière électronique. En accord avec le responsable du traitement des données, la personne concernée peut également consulter ses données sur place (art. 29 LPrD).

Non. Les données personnelles ne peuvent être communiquées, transmises, diffusées ou rendues accessibles de manière systématique que si une disposition légale le prévoit (art. 14 al. 1 LPrD).

De manière générale, les données personnelles ne peuvent être communiquées, transmises, diffusées ou rendues accessibles de manière systématique que si une disposition légale le prévoit (art. 14 al. 1 LPrD). Toutefois, des données personnelles peuvent être partagées dans des cas spécifiques si la communication est indispensable à l’accomplissement des tâches légales du responsable du traitement ou du destinataire des données. En outre, cette communication peut avoir lieu si la personne concernée y a consenti ou si une personne privée justifie d’un intérêt prépondérant à la réception des données, dépassant celui de la personne concernée à leur non-communication. Dans ce dernier cas, la personne concernée doit être invitée à se prononcer au préalable, sauf si cela s’avère impossible ou nécessiterait des efforts disproportionnés (art. 14 al. 2 et 3 LPrD).

Les mineurs peuvent être sollicités pour la transmission de leurs numéros de téléphone portable à condition qu’ils soient, conformément à l’article 16 du Code civil suisse (CC), capables de discernement et comprennent la portée de leur décision. Par mesure de précaution, il est également recommandé de solliciter le consentement des parents des mineurs.

Point d’attention : L’État de Fribourg a fait le choix de ne pas utiliser WhatsApp pour échanger des informations dans le cadre scolaire, en raison du fait que le traitement des données personnelles par cette application ne respecte pas les exigences de protection des données.