La Loi sur l’administration numérique (LAN, RSB 109.1) adoptée en 2022 et son Ordonnance (OAN, RSB 109.111) concrétisent la stratégie numérique cantonale.
Elles imposent une gestion administrative numérique traçable, authentique et sécurisée.

Principes clés :

• Art. 2 LAN – Objectif : numériser les processus publics, renforcer la collaboration et l’efficience.
• Art. 5 LAN – Primauté du numérique : échanges électroniques par défaut.
• Art. 8 LAN / Art. 3 OAN – Forme écrite électronique admise sans signature manuscrite.
• Art. 1 OAN – Les logiciels utilisés doivent garantir traçabilité, authenticité et sécurité des documents.
• Art. 29 OAN – Rentabilité : priorité aux projets présentant le meilleur rapport coût-utilité (au niveau cantonal)

Les obligations de la LAN et de l’OAN concernent l’ensemble des processus administratifs liés à :

• La gestion des documents et des affaires : création, traitement, suivi, validation et archivage des dossiers administratifs (GEVER).
• Les échanges et communications officielles : envois, notifications, correspondances et décisions, entre autorités ou avec les citoyens.
• La conservation et la traçabilité des informations : garantie que tout document ou donnée puisse être retrouvé, daté, attribué et protégé contre toute modification non autorisée.
• La sécurité et la protection des données : mise en œuvre de mesures techniques et organisationnelles assurant la confidentialité, l’intégrité et la disponibilité des informations.

Pour ce qui est de l’interprétation de la LAN et l’OAN, comme de l’archivage, le site du canton avec le FAQ contient déjà des informations : Questions concernant la numérisation dans les communes (FAQ)

Les communes bernoises sont soumises à la Loi cantonale sur la protection des données (LCPD, RSB 152.04) et à son Ordonnance (OPD, RSB 152.040.1). La LPD fédérale ne s’applique pas directement aux communes, sauf pour certains échanges avec des autorités fédérales.

Principes clés

Les traitements de données personnelles doivent respecter les principes fondamentaux de la protection des données :

• Légalité
  Tout traitement de données personnelles doit se fonder sur une base légale (loi cantonale, règlement communal ou autre fondement légal).
• Proportionnalité
  Seules les données strictement nécessaires à la finalité poursuivie peuvent être collectées et traitées.
• Sécurité des données
  Les données doivent être protégées contre :
  • l’accès par des personnes non autorisées (confidentialité),
  • la falsification ou l’altération (intégrité),
  • la perte ou l’indisponibilité (disponibilité).

Obligations principales

• Autorité de surveillance locale : chaque commune désigne un préposé à la protection des données (PPD).
• Registre des traitements : recenser toutes les activités impliquant des données personnelles.
• Sous-traitance : les contrats avec des prestataires externes (ex. hébergement cloud) doivent garantir la conformité à la LCPD et aux normes cantonales (art. 27 ss LCPD).
• Sécurité technique : contrôler les accès, chiffrer les données sensibles, effectuer des sauvegardes régulières et assurer la destruction sécurisée des données obsolètes.
• Transparence : informer le public sur les finalités des traitements (via site web, règlements, communications officielles, etc.).

Bonnes pratiques communales

• Responsable de la protection des données : désigner une personne chargée de veiller au respect de la LCPD (souvent le secrétaire communal ou un délégué spécifique).
• Registre des traitements et information des citoyens : tenir un registre communal et publier des informations sur les traitements de données (site web, brochures, etc.).
• Procédure en cas de fuite de données : définir un plan d’action pour notification et communication transparente.
• Sécurité technique :
  • contrôle des accès et mots de passe robustes,
  • serveurs situés en Suisse ou dans l’UE avec garanties de conformité,
  • chiffrement des données sensibles.
• Contrats avec prestataires IT : inclure des clauses garantissant la conformité à la LCPD et au secret de fonction, prévoir des audits de sécurité si nécessaire.

Les communes sont soumises à la Loi bernoise sur l’archivage (LArch, RSB 108.1) et à son Ordonnance (OArch, RSB 108.111). Elles complètent la loi fédérale (LAr, RS 152.1).

Principes

• Authenticité et intégrité : les documents doivent rester intacts et traçables.
• Conservation numérique : les archives électroniques sont admises si leur intégrité est garantie.
• Transfert aux archives communales ou cantonales selon le type de document.

Pour les exigences technique, l’ODArch communes renvoie au Centre de coordination pour l’archivage à long terme de documents électroniques (CECO). 

Les exigences techniques suivantes doivent toutes être disponibles :

• Principe du dossier
• Système de classement
• Protection et sécurité
• Métadonnées
• Évaluation
• Clôture de dossiers
• Conversion de documents
• Prise en charge prédéfinie

Autres sources

ACB : Guide vers l’archivage numérique de l’ACB : Guide : la voie vers l’archivage électronique

 BE : eArchives BE : Prévues pour 2028, en conception. Et d’abord pour les documents partagés au sein des applications conjointes.

 ANS : Administration numérique suisse : Comment archiver des documents numérisés

 Pratique : Les systèmes GEVER certifiés eCH assurent le respect des exigences d’archivage.

La LPJA (RSB 155.21) définit la procédure administrative formelle applicable aux décisions communales.
Bien qu’elle ne soit pas encore adaptée au numérique, une révision est envisagée (horizon 2031).

Points de vigilance :

• Les décisions officielles (« Verfügungen ») doivent être traçables et authentifiées.
• La signature électronique qualifiée sera progressivement reconnue pour valider ces actes.
• Les échanges informels (p. ex. simples courriels) ne sont pas concernés par la LPJA.