Loi fédérale sur l'encouragement du sport et de l'activité physique. Loi fédérale sur les systèmes d'information de la Confédération dans le domaine du sport
Rapport explicatif relatif à la loi fédérale sur les systèmes d’information de la Confédération dans le domaine du sport (LSIS)
1 Partie générale
1.1 Genèse
Les dispositions relatives au traitement des données dans la loi fédérale du 17 mars
1972 encourageant la gymnastique et les sports (RS 415.0) ne répondent plus aux
exigences actuelles en matière de protection des données. La loi fédérale du 19 juin
1992 sur la protection des données (LPD ; RS 235.1) exige que le traitement des
données personnelles soit réglementé à l’échelon législatif. Toutefois, pour ne pas alourdir la loi fédérale sur l’encouragement du sport et de l’activité physique, il a été décidé de régler la question de la protection des données dans une loi spécifique : la loi fédérale sur les systèmes d’information dans le domaine du sport (LSIS).
1.2 La nouvelle réglementation proposée
Ce projet établit à la fois l’objet et les principes du traitement des données. Les principes de traitement définis dans la LPD ne sont pas répétés : puisqu’ils sont applicables en vertu de la LPD, il n’est pas nécessaire de légiférer encore une fois à leur sujet. Par ailleurs, le projet de loi règlemente les divers systèmes d’information dans lesquels des données personnelles sont traitées. Les aspects suivants sont définis pour chacun de ces systèmes: compétence, fonctions, données personnelles versées au système, provenance de ces données, communication, accessibilité et durée de conservation. Lorsque cela s’avère nécessaire, les particularités de chaque système d’information sont prises en compte. Les dispositions communes désignent l’organe responsable et règlent le traitement des données aux fins de travaux sur les systèmes d’information. Ce chapitre règle aussi l’interconnexion de tous les systèmes, la conservation des données et l’obligation de rendre celles-ci anonymes. Les dispositions d’exécution énumèrent les dispositions qui doivent être arrêtées par le Conseil fédéral.
1.3 Justification et évaluation de la solution proposée
Les exigences en matière de protection des données nécessitent une réglementation à l’échelon législatif. En édictant une loi spéciale sur les systèmes d’information de la Confédération dans le domaine du sport, on allège le projet de révision totale de la loi fédérale encourageant la gymnastique et les sports. Du même coup, on évite qu’une révision partielle de la loi sur les systèmes d’information induise automatiquement une révision de la loi sur l’encouragement du sport. Ces arguments plaident en faveur du présent projet et sont en adéquation tant avec la loi sur l’encouragement du sport qu’avec la protection des données.
2 Commentaire des dispositions de la loi
Chapitre 1 Dispositions générales
Art. 1 La LSIS constitue la base légale nécessaire au traitement des données personnelles (données) dans le domaine du sport en vertu de la loi sur la protection des données. Art. 2 Les systèmes d’information de la Confédération dans le domaine du sport visent à faciliter l’accomplissement des tâches légales du sport. Conformément aux principes de la proportionnalité et de la nécessité, les règles établies à cet égard dans le présent projet ne doivent pas être perçues comme des blancs-seings. Au sein des unités administratives mentionnées, il va de soi que les seules personnes autorisées à traiter les données sont celles dont le mandat – traiter les données concernées en vue d’atteindre des buts déterminés – est inscrit dans leur cahier des charges. Du fait de l’introduction du nouveau numéro d’assuré AVS et de la modification de la loi fédérale du 20 décembre 1946 sur l’assurance-vieillesse et survivants (LAVS ; RS 831.10) qui en découle, une base légale formelle doit être créée pour l’utilisation du numéro d’assuré AVS dans le domaine du sport. En effet, la LAVS modifiée ne permettra l’utilisation du numéro d’assuré AVS en dehors de l’assurance sociale que si une base légale formelle existe. Puisque les personnes enregistrées dans le système d’information exerceront en général une activité de moniteur ou monitrice « Jeunesse et sport », la saisie de leur numéro AVS est nécessaire (indemnités/allocations pour perte de gain). Du point de vue de la protection des données, l’autorisation de collecter des données ne suffit pas, à elle seule, à fonder un droit de communication de ces données pour leur détenteur. C’est pourquoi, en vertu de l’al. 1, let. c, le détenteur des données doit être autorisé – ou obligé – à communiquer les données à collecter.
Outre les données absolument nécessaires à l’accomplissement des tâches, il en est aussi qui sont simplement utiles : numéro de téléphone ou adresse électronique des personnes enregistrées dans le système d’information, par ex. Ces données sont fournies volontairement. Le service qui les collecte est tenu de signaler ce caractère volontaire. Quant aux images, leur utilisation est indispensable à toute communication ouverte et efficace avec l’extérieur. En vertu du principe de la transparence, la pratique qui consiste à transmettre des images doit être inscrite dans la loi. Chapitre 2 Systèmes d’information Section 1 Système d’information national pour le sport
Art. 3 L’art. 3 décrit le but du système d’information national pour le sport. Cet article énumère les différents groupes de personnes et domaines d’activité qu’il peut viser, mais cette énumération n’est pas exhaustive. D’autres domaines encore non cités peuvent s’y ajouter au fur et à mesure de l’évolution de l’encouragement du sport et de l’activité physique en Suisse.
Art. 4 Selon l’art. 4, le système contient des données d’identité ainsi que les numéros d’assuré AVS, en particulier dans le domaine de «Jeunesse et sport». Par ailleurs, dans le cadre des programmes d’encouragement du sport et de l’activité physique, le système renseigne sur les activités et fonctions des personnes, leurs qualifications et le retrait de reconnaissances.
Art. 5 L’art. 5 indique auprès de qui les données peuvent être collectées. Les exigences qui doivent être remplies pour que l’on puisse parler de traçabilité des données sont appréciées en fonction des circonstances et conformément aux principes de la bonne foi et de la proportionnalité, en vertu de l’art. 4, al. 2 LPD.
Art. 6 Al. 1: il est nécessaire d’inscrire dans la loi la communication de données aux autorités d’exécution des cantons et aux fédérations sportives et associations de jeunesse, étant donné que certaines de ces données sont particulièrement dignes de protection et que les services visés peuvent y accéder en ligne. Les fédérations et associations enregistrent les données nécessaires au paiement des indemnités «Jeunesse et sport» et elles transmettent ces données à l’OFSPO pour pouvoir se faire rembourser. En vertu de l’al. 2, il est possible, dans des cas particuliers, de transmettre à des tiers qui en font la demande des données personnelles et des renseignements sur les activités menées dans le cadre des programmes fédéraux d’encouragement du sport et de l’activité physique. En l’occurrence, il ne s’agit pas, contrairement aux données visées à l’al. 1, de données personnelles particulièrement dignes de protection.
Art. 7 En ce qui concerne le système d’information national pour le sport, la compétence de fixer les coûts est déléguée au Conseil fédéral. Actuellement déjà, (en vertu de l’ordonnance du Conseil fédéral du 30 octobre 2002 sur la banque de données nationale pour le sport; RS 415.051.1) la Confédération finance la programmation de la banque de données et prend en charge les frais d’exploitation des lignes dans les cantons. Elle assure également l’exploitation du système. Les cantons, quant à eux, participent aux frais d’exploitation et de développement du système selon une clé de répartition définie en commun. Il ne serait pas judicieux de modifier cette répartition des frais, qui a fait ses preuves.
Section 2 Système d’information pour les données médicales
Art. 8 à 11 Comme le prévoit déjà la législation en vigueur, la Haute école fédérale de sport peut collecter et faire traiter des données, notamment des données médicales. L’art. 8 du présent projet crée la base légale à cet effet. Cet article a ceci de nouveau
par rapport à la législation actuelle qu’il autorise la saisie de données relatives à des personnes pratiquant le sport de masse. Le domaine Enseignement et prestations de la haute école doit en effet parfois recourir à des données de cette nature dans le cadre des études et des projets de recherche qu’il mène à bien. Le système d’information pour les données médicales est un système dit « fermé », non accessible depuis l’extérieur. Les données qu’il contient ne sont communiquées que dans des cas particuliers et avec l’accord des patients aux assurances et caisses- maladie pour le décompte des prestations fournies. Au surplus, les données des patients sont soumises, comme dans tout cabinet médical, au secret médical.
Section 3 Systèmes de réservation et de commande
Art. 12 à 15 Une banque de données est indispensable pour gérer efficacement l’exploitation à Macolin et à Tenero et pour comptabiliser précisément les prestations. Les systèmes de réservation et de commande permettent aux clients de s’inscrire et de réserver les salles de sport, salles de cours, chambres, repas, etc. dont ils ont besoin. Ces données servent aussi à la facturation des prestations.
Section 4 Système d’information de la haute école
Art. 16 à 19 Comme l’Office fédéral du sport (OFSPO) gère une haute école, qu’il saisit les étudiants et doit pouvoir échanger ces données avec la Haute école spécialisée bernoise, une base légale est nécessaire dans ce domaine aussi. Le système d’information de la haute école contient l’identité des étudiants, leurs formations antérieures et domaines d’études, et les qualifications qu’ils ont obtenues dans le cadre des études.
Section 5 Autres systèmes d’information
Art. 20 à 22 L’OFSPO gère un système de gestion des affaires. Celui-ci contient les processus de gestion de l’office et sert à informatiser ses processus de travail. Le système de gestion des données évoqué à l’art. 21 est intégré au système de gestion des affaires. L’OFSPO gère en outre un système centralisé d’archivage et de gestion des données. Celui-ci sert à créer, administrer, sauvegarder et archiver des dossiers personnels ; il sert aussi à collecter des données et des documents (documents Word, transparents PowerPoint, listes Excel, etc.). Vu que les données qui figurent dans ces documents peuvent être dignes de protection, une réglementation à l’échelon législatif s’impose. Enfin, la banque d’adresses de l’OFSPO réunit toutes les adresses détenues par l’office. Elle doit être reliée aux systèmes visés aux art. 3, 12, 16, 20 et 21.
Chapitre 3 Dispositions communes
Art. 23 Conformément à la stratégie informatique de la Confédération, la Base d’aide au commandement (BAC) fournit les prestations tandis que l’OFSPO est responsable des systèmes.
Art. 24 Le droit de consulter des données, autrement dit l’accès aux données en ligne, est réglementé différemment selon le système, les besoins et le mandat légal. Ce qui est unifié, en revanche, c’est le droit d’accès dont disposent les services de contrôle internes et les personnes responsables du respect des dispositions sur la protection des données et de la maintenance. Le droit d’accéder aux données leur permet d’accomplir correctement leurs tâches. Pour ne pas devoir attribuer explicitement ce droit pour chaque système d’information, le législateur l’a fait figurer dans les dispositions communes.
Art. 25 Les données traitées dans les différents systèmes d’information de l’OFSPO sont parfois identiques. L’exigence d’efficacité veut qu’on ne saisisse pas ces données séparément dans chaque système d’information mais que si elles figurent déjà dans l’un d’eux, on puisse les aligner ou les échanger. Il serait inutile et incompréhensible pour les intéressés que ces données soient collectées séparément par chacun des services responsables des différents systèmes d’information. Cela contredirait le principe même d’une gestion administrative économique et efficace. Il faut donc créer la base légale nécessaire. Seules sont échangées les données que les services traitent eux-mêmes.
Art. 26 La loi n’autorise la conservation des données personnelles qu’aussi longtemps que nécessaire. Les données médicales sont conservées pendant dix ans. Quel que soit leur lien avec d’autres données, les données sont effacées à l’échéance de ce délai, ou dès qu’elles ne sont plus nécessaires.
Art. 27 Les données figurant dans tous les systèmes d’information visés par la loi doivent pouvoir être utilisées à des fins statistiques, à condition toutefois qu’elles soient rendues anonymes, et ce dans tous les cas.
Chapitre 4 Dispositions finales
En vertu de l’art. 28, le Conseil fédéral est habilité à, et tenu de, préciser les dispositions concernant les systèmes d’information. Si la LSIS est la base légale réglementant les systèmes d’information de la Confédération dans le domaine du
sport et si elle définit le but du traitement des données et les utilisateurs, il est en revanche adéquat et compatible avec la loi sur la protection des données de laisser au Conseil fédéral la compétence de régler d’autres aspects à l’échelon d’une ordonnance. En effet, ces contenus impliquent souvent des modifications en raison de leur degré de précision. Une réglementation dans le cadre d’une ordonnance permettra au Conseil fédéral de réagir avec plus de souplesse aux changements.
3 Incidences
Cet avant-projet n’a aucune incidence financière, économique ou sur le plan des ressources humaines. Les règlementations sur la protection des données n’ont pas de conséquences sur les coûts étant donné qu’elles ne visent que des tâches déjà assumées ; par ailleurs, aucune conséquence n’est à prévoir en termes de ressources humaines, que ce soit à l’échelon fédéral ou à l’échelon cantonal.
4 Liens avec le programme de législature
Le présent projet est inscrit dans le rapport sur le programme de législature 2007 – 2011. Il a vu le jour dans le cadre de la révision totale de la loi sur l’encouragement du sport.
5 Aspects juridiques
5.1 Constitutionnalité et conformité aux lois
Dans le domaine du droit public, le législateur s’appuie, pour édicter les dispositions de protection des données applicables par les autorités administratives, sur l’art. 173, al. 2 de la Constitution. En vertu de l’art. 16 de la loi fédérale du 19 juin 1992 sur la protection des données (LPD), il incombe à l’organe fédéral responsable de pourvoir à la protection des données personnelles qu’il traite ou fait traiter dans l’accomplissement de ses tâches. En vertu de l’art. 17, les organes fédéraux sont en droit de traiter des données personnelles s’il existe une base légale.
5.2 Soumission au frein aux dépenses / Compatibilité
avec la loi sur les subventions Le présent projet ne contient pas de dispositions de subventionnement et il ne prévoit pas de crédits d’engagement ni de plafonds de dépenses impliquant de nouvelles dépenses, uniques ou périodiques. Le présent projet ne prévoit pas non plus d’aides financières ni d’indemnités au sens de la loi du 5 octobre 1990 sur les subventions (RS 616.1)
5.3 Délégation de compétences législatives
A la section 1, consacrée au système d’information national pour le sport, l’art. 7 délègue au Conseil fédéral la compétence de fixer les coûts pour les différents utilisateurs du système. L’art. 28 habilite quant à lui le Conseil fédéral à arrêter les dispositions d’exécution relatives aux différents domaines.