La protection des données concerne toutes les activités communales : les relations internes, avec la population et avec les prestataires.
En ce sens, cette section ne proposer pas un modèle ou un processus spécifique, mais évoque les aspects essentiels à considérer dans chaque dimension du numérique, en renvoyant aux étapes les plus pertinentes.

Les communes bernoises sont soumises à la Loi cantonale sur la protection des données (LCPD, RSB 152.04) et à son Ordonnance (OPD, RSB 152.040.1).

Dans le cadre de la coordination en termes d’administrations numériques, l’accent quant à la sécurité est volontairement mis sur des actes simples et concrets (bonnes pratiques au quotidien), compris dans les deux prochaines sections. Du moins jusqu’à nouvel avis, les thématiques du règlement communal sur la protection des données ou du registre central des données ne sont pas prioritaires dans le cadre de ce projet, étant déjà réalisés normalement.

Obligations principales et bonnes pratiques communales

• Autorité de surveillance locale : chaque commune désigne un préposé ou un délégué à la protection des données. En complément aux au règlement communal en question, la note interne de pilotage de l'administration numérique peut être complétée avec sa mention explicite si souhaité (caduc dès 1er septembre 2026 : entrée en vigueur nouvelle LCPD avec autorité cantonale compétente)
• Registre des traitements : recenser toutes les activités impliquant des données personnelles. L'inventaire communal des systèmes et des données peut servir de base au registre.
• Sous-traitance : les contrats avec des prestataires externes doivent garantir la conformité à la LCPD et des sauvegardes régulières. La phase 4 de la feuille de route "maîtriser", qui vise à gérer les contrats et les dépendances, prévoit explicitement cette conformité.
• Sécurité technique : contrôler les accès, chiffrer les données sensibles, assurer la destruction sécurisée des données obsolètes, etc. Ces critères sont indipsensables à chaque transaction numérique et se concrétisent par leur prise en compte dans les processus organisationnnels et fonctionnalités des solutions numériques propres et externalisées.
• Transparence : informer le public sur les finalités des traitements (via site web, règlements, communications officielles, etc.).

Pistes de développement

1) Des modèles de documents liés à la protection des données

À l’image de l’association des communes fribourgeoises, qui a collaboré avec l’autorité cantonale compétente pour développer, sur la base des lois en vigueur, uneboîte à outils contenant des modèles de documents pratiques pour les communes, l’association des communes bernoises pourrait envisager une solution similaire, adaptée au cadre légal bernois, une fois les ordonnances mises à jour (en-cours, voir nota bene ci-dessous).

Cette boîte à outils pourrait notamment inclure les modèles suivants :

• Accord de confidentialité avec le personnel communal
• Déclaration de protection des données pour le site Internet
• Formulaire d'opposition

Nota bene

Actuellement, après l’adoption par le Grand Conseil du nouveau droit cantonal sur la protection des données (LCPD), et la nouvelle loi sur la sécurité de l’information et la cybersécurité (LSIC), en 2024 et 2025, les projets de révision d’ordonnances suivants sont en cours :

• ordonnance sur la protection des données (OPD)
• ordonnance sur la sécurité et l’information des données (OSID)

Les présentes recommandations et modèles seront adaptés selon l’entrée en vigueur des dispositions spécifiques bernoises à venir.

Surtout, avec l'entrée en vigueur à l'automne 2026 de la LCPD révisée, un bureau cantonal de la protection des données devrait être constitué dès 2027, ce qui permettra de développer les éléments ci-dessus.