Retour à la page précédente
Monday 29 April 2019 18:06

Plusieurs responsables des admissions de la HEVS se demandent s’ils peuvent transmettre des données identifiantes et, à plus forte raison, des données sensibles (casier judiciaire, sanction pour usages de faux, etc.) à d’autres entités de la HES-SO vial’application informatique de gestion académique des écoles (AGE). 

La responsable de l’unité juriste de la HES-SO, Catherine Ingold Schuler, a clarifié la question dans son travail de mémoire (INGOLD SCHULER, C., Mémoire de Formation de conseillère à la protection des données, mai 2017).

Aucun droit et règlement n’étant directement applicable à la transmission de données entre entités de la HES-SO, celle-ci note que le préposé à la protection du des données du Jura et de Neuchâtel « a accepté de fonctionner, le cas échéant, comme répondant de la HES-SO pour la protection des données et la transparence.  En l’espèce, si l’on se réfère à l’avis de droit des professeurs Flückiger et Hänni et à la position du préposé JUNE à la protection des données, il y a donc lieu d’appliquer à titre supplétif la CPDT-JUNE » (p.2).

Cette convention intercantonale n’interdit nullement le traitement interne à une même entité juridique ; elle n’encadre que la communication de données personnelles à l’extérieur de la HES-SO. 

Or, on peut considérer que la transmission de données entre entités de la HES-SO ne constitue pas une communication externe mais un traitement interne. « En effet, l’application AGE consiste à doter la HES-SO et l’ensemble de ses hautes écoles des instruments communs nécessaires à une gestion académique et administrative rationnelle, transparente et coordonnée. Elle permet en particulier un véritable pilotage académique et institutionnel. Elle vise en outre à garantir la cohérence du suivi des parcours académiques des étudiant-e-s en vue de leur diplomation par des titres et certificats HES-SO, le partage d’information entre hautes écoles par exemple en vue d’éviter d’éventuelles doubles immatriculations ou de traquer la problématique des faux dans les titres à l’admission, mais également de permettre les meilleures conditions de mobilité entre hautes écoles de la HES-SO. » (p.6)

Les principes qui s’appliquent au traitement de données interne sont par ailleurs dûment respectés par la HES-SO, comme l’indique Catherine Ingold Schuler : 

« La légalité : « Des données peuvent être traitées si une base légale le prévoit, si le traitement sert à l’accomplissement d’une tâche légale ou si la personne concernée y a consenti ».

 En l’espèce : l’étudiant-e transmet les données concernées lors de son inscription, sous réserve des évaluations qui sont inhérentes à la fréquentation de la formation à laquelle il/elle s’est inscrit-e. 

« La proportionnalité : « Seules peuvent être traitées les données nécessaires et propres à atteindre le but visé. » 

En l’espèce : seules sont récoltées les données utiles à l’admission du/de la candidat-e et au suivi académique de l’étudiant-e de son admission à son exmatriculation. 

La bonne foi et la finalité : « Le traitement des données doit être effectué conformément au principe de la bonne foi. Les données ne doivent être traitées que dans le but qui est indiqué lors de leur collecte, qui est prévu par une base légale ou qui ressort des circonstances. » 

En l’espèce : les données sont traitées pour l’admission et le suivi académique des étudiants. Il est donc soit indiqué lors de la collecte (admission en particulier) soit ressort des circonstances (évaluations). 

L’exactitude : « Les données traitées doivent être exactes, conformes à la réalité et complètes. Elles doivent être régulièrement mises à jour. » 

En l’espèce : les données sont transmises par l’étudiant-e concerné-e, sous réserve des évaluations qui sont sous le contrôle de la haute école. 

La sécurité des données : « Les entités doivent s’assurer que les données sont protégées contre un emploi abusif en prenant des mesures organisationnelles et techniques appropriées.
Les entités veillent à l’intégrité, à la disponibilité et à la confidentialité des données.

En l’espèce : La HES-SO a édicté des directives de traitement pour AGE le 15 juillet 2014. » (pp.4-5). 

Références bibliographiques et légales

Convention intercantonale relative à la protection des données et à la transparence dans les cantons du Jura et de Neuchâtel (CPDT-JUNE), des 8 et 9 mai 2012 

Directives de traitement pour AGE HES-SO, du 15 juillet 2014 

INGOLD SCHULER, C., Formation de conseillère à la protection des données, Mémoire, mai 2017.

FLÜCKIGER, A., HÄNNI, D., « La transparence en matière d’activités accessoires dans les hautes écoles en Suisse, » Juslettern°3, octobre 2016.