Le canton doit adapter sa loi sur la protection des données au droit européen, qui n’a cessé d’évoluer ces dernières années. Il est important que la circulation transfrontalière des données soit conforme au droit, notamment dans le cadre de l’exploitation de différentes applications informatiques. C’est pourquoi la Confédération a récemment revu sa loi sur la protection des données. Le canton de Berne a également grand intérêt à ce que la protection des données soit compatible avec la législation européenne en la matière, raison pour laquelle le Conseil-exécutif a initié la révision de la loi cantonale.
Une contribution à la transformation numérique de l’administration
Le droit fondamental à la protection des données est garanti lorsque le traitement des données personnelles par les autorités est adéquat, sûr et transparent, lorsque les citoyennes et les citoyens sont informés de ce traitement et lorsqu’ils ont la possibilité d’agir si ce traitement n’est pas conforme au droit. Ce principe a sous-tendu la révision totale de la loi cantonale sur la protection des données. Le projet de loi révisée soumet les autorités qui collectent des données personnelles à de nouvelles obligations d’informer. Il instaure également une obligation d’annoncer en cas de violation de la protection des données. « La nouvelle loi sur la protection des données renforce la confiance et la sécurité du droit. Cette révision apporte donc une contribution indispensable à la transformation numérique de l’administration », a déclaré la présidente du Conseil-exécutif Evi Allemann.
Surveillance centralisée de la protection des données
À l’avenir, la surveillance de la protection des données aux échelons cantonal et communal sera centralisée auprès de l’autorité cantonale de protection des données (actuellement le Bureau pour la surveillance de la protection des données). Les communes seront donc déchargées de ces tâches qui relèvent actuellement de leur compétence. Seules les communes de plus de 25 000 habitantes et habitants ainsi que les Églises nationales pourront encore disposer de leur propre autorité de surveillance de la protection des données.
Communication de données vers des pays sûrs
Lors de la procédure de consultation, le transfert des données à l’étranger a fait débat. Le Conseil-exécutif avait pour cela proposé deux variantes. Les critiques ont porté en particulier sur la variante permettant de transférer des données personnelles vers des pays n’offrant pas un niveau adéquat de protection des données. Le but était de donner aux autorités la possibilité d’utiliser des solutions cloud d’entreprises américaines. Le Conseil-exécutif a demandé un avis de droit sur cette question, lequel a confirmé l’inconstitutionnalité de toute communication de données vers des États n’offrant pas un niveau approprié de protection. C'est pourquoi le gouvernement ne maintient que la variante conforme au droit constitutionnel. Le cadre réglementaire a toutefois évolué entretemps : le 14 août 2024, le Conseil fédéral a autorisé le transfert de données personnelles de la Suisse vers des entreprises certifiées aux États-Unis (décision du Conseil fédéral relative au Swiss-U.S. Data Privacy Framework). À l’avenir, le canton de Berne pourra ainsi utiliser des solutions basées sur le cloud en toute légalité.
Le Grand Conseil devrait examiner la loi entièrement révisée lors de la session de printemps 2025.