OPEN DATA SECTEUR PUBLIC
Les collectivités territoriales ont l’obligation de rendre accessibles en ligne les informations publiques dont elles disposent. Dès lors qu’elles permettent d’identifier une personne, ces informations relèvent de la règlementation sur la protection des données à caractère personnel ce qui rend d’autant plus complexe leur mise à disposition.
Qu’est-ce que l’Open Data ?
L’Open Data désigne la mise à disposition de données brutes, via des plateformes en ligne accessibles librement par tous. Ces données ont vocation à être réutilisées.
Cela porte sur les informations provenant de documents produits ou reçus par l’Etat, les collectivités territoriales et les autres personnes de droit public et de droit privé chargés d’une mission de service public, ou présentes dans ses bases de données.
Quelles sont les obligations au regard de la protection des données en matière d’Open Data?
La plupart des acteurs de l’écosystème de l’open data ont déjà été confrontés à la question des données personnelles.
La réutilisation d’informations publiques comportant des données personnelles est subordonnée au respect des dispositions de la loi Informatique et Libertés.
La réutilisation des données issues de l’Open Data n’est possible que dans les cas suivants :
- Obtention du consentement de la personne concernée,
- Anonymisation des données,
- Existence d’une disposition législative ou règlementaire spécifique.
La réutilisation des données sensibles et celles relatives aux infractions, condamnations et mesures de sûretés est interdite.
Lorsque cette question se pose, le DPO est un interlocuteur privilégié.
Quelles sont les personnes morales de droit public concernées ?
Les collectivités territoriales dépassant les 3500 habitants et les établissements publics de coopération intercommunale ont l’obligation de rendre accessibles en ligne les documents publics lorsque ceux-ci se rapportent à leur territoire et sont disponibles sous forme électronique. Ces informations peuvent être utilisées par toute personne qui le souhaite à d’autres fins que celles de la mission de service public initiale, à condition que leur communication ne porte pas atteinte au respect de la vie privée des personnes.
Les administrations visées à l’article L.300-2 du code de relations entre le public et l’administration peuvent rendre publics l’ensemble des documents administratifs à l’exception de ceux rentrant dans le champ d’application de l’article L.311-6 (i.e. les documents pouvant porter atteinte à la vie privée des personnes, portant appréciation ou jugement de valeur sur une personne ou faisant apparaître son comportement et pouvant de fait lui porter préjudice).
Loi pour une République numérique fait de l’open data par défaut l règle
Les administrations ont l’obligation de rendre publiques les informations contenus dans les bases de données que celles-ci reçoivent ou produisent sans distinction. Toute personne destinataire d’une décision fondée sur un traitement algorithmique peut demander à l’administration les règles définissant ce traitement et ses principales caractéristiques. Les administrations doivent publier en ligne les règles de leurs principaux traitements algorithmiques fondant des décisions individuelles.
CIL CONSULTING by TNP accompagne les administrations, les collectivités territoriales et les organisations chargées de la mise en œuvre de services publics:
CIL CONSULTING by TNP est votre Délégué à la Protection des données (DPO)
OPEN DATA SANTE
La loi n°2016-41 du 26 janvier 2016 de modernisation du système de santé vient consacrer le principe d’ouverture par défaut des données publiques anonymes de santé et pose un cadre nouveau en matière de partage et de réutilisation de telles informations. Cette loi prévoit la mise en place d’un Système National des Données de Santé (SNDS).
Le Système National des Données de Santé regroupe diverses bases de données médicales telles que le Système National d’Information Inter-Régimes de l’Assurance Maladie (SNIIRAM), le Programme de Médicalisation des Systèmes d’Information (PMSI) ou encore le registre des décès ainsi qu’un échantillon représentatif des données de remboursement par bénéficiaire transmises par des organismes d’assurance maladie complémentaire.
La Caisse nationale de l’assurance maladie des travailleurs salariés réunit et organise l’ensemble de ces données et agit en qualité de responsable de traitement vis-à-vis du SNDS.
L’Institut National des Données de Santé (INDS) sert de guichet unique et centralise les demandes d’accès aux données du SNDS.
Accès aux données anonymisées
Le SNDS permet l’accès libre et gratuit au public. La réutilisation de ces données ne peut avoir ni pour objet ni pour effet d’identifier ou de ré-identifier les personnes concernées.
Accès aux données présentant un risque de ré-identification
L’accès au SNDS est seulement autorisé pour les traitements d’intérêt public suivants :
- Des traitements à des fins de recherche, d’étude ou d’évaluation et répondant à un motif d’intérêt public et bénéficiant d’une autorisation de la CNIL, après avis du comité d’expertise pour les recherches, les études et les évaluations dans le domaine de la santé.
- Ou des traitements nécessaires à l’accomplissement des missions des services de l’Etat, des établissements publics ou des organismes chargés d’une mission de service public désignés par décret en conseil d’Etat.