Gestion des documents de séances communales
Droits, obligations légales et risques pour les communes et leurs élus
Document de référence — Avril 2026
Diffusion libre auprès des collaborateurs et élus communaux
Émis par Artionet.Group, éditeur d'eSéances — Solution leader de gestion de séances pour les communes romandes. Ce document s'adresse aux secrétaires municipaux, membres de la Municipalité, conseillers communaux et responsables informatiques.
Fourni à titre informatif — ne remplace pas une consultation juridique.
À propos de ce document
À propos de ce document
Ce document traite des obligations légales encadrant l'accès, la circulation et le stockage des documents de séances, ainsi que des risques personnels et institutionnels liés au non-respect de ces règles.
Périmètre et objectif
Périmètre légaux cantonaux: Vaud, Fribourg, Neuchâtel, Genève, Valais, Jura, Berne francophone.
Contacts eSéances
Yannick Guerdat — CEO & Founder
Medi Zeqiri — Expert en transformation numérique
Medi Zeqiri — Expert en transformation numérique
Version 1.0 — Avril 2026
1
Cadre légal
Responsabilités, secret de fonction, droit d'accès
2
Trois risques majeurs
Perte de contrôle, transfert à l'étranger, vol physique
3
Approche eSéances
Conformité by design — streaming, traçabilité, hébergement suisse
4
Checklist & Synthèse
Actions prioritaires et tableau des responsabilités
Droit vaudois
Protection des données
La commune : responsable du traitement
En droit vaudois et dans l'ensemble des cantons romands, la commune est qualifiée de responsable du traitement au sens des lois cantonales sur la protection des données. Elle détermine les finalités et les moyens du traitement des données personnelles, incluant toutes les pièces jointes de séances.
Protection contre l'utilisation abusive des données personnelles — ancrage constitutionnel direct.
Les communes sont expressément soumises à la LPrD. Le responsable du traitement est l'entité qui détermine le contenu et les finalités du fichier.
Principes généraux cumulatifs : légalité, finalité, proportionnalité, transparence, exactitude, sécurité, conservation et consentement.
Protection contre l'utilisation abusive des données personnelles — ancrage constitutionnel direct.
Le secret de fonction : une obligation pénale
Tout membre d'une autorité communale — municipal, conseiller général ou communal, membre d'une commission — est soumis au secret de fonction. Cette obligation interdit la divulgation à des tiers de toute information confidentielle dont l'élu a eu connaissance dans l'exercice de son mandat.
Le secret de fonction ne s'éteint pas à la fin du mandat. La violation constitue une infraction pénale poursuivie d'office, sans qu'une plainte soit nécessaire.
Secret de fonction des membres du conseil et de la municipalité — traitement confidentiel obligatoire.
Séances et PV de la Municipalité non publics. PV non communiqués sauf autorité de surveillance ou judiciaire.
Peine privative de liberté jusqu'à 3 ans ou peine pécuniaire. Levée du secret : Municipalité in corpore uniquement.
Le droit d'accès des conseillers : encadré, pas illimité
Les membres du conseil ont le droit d'obtenir des renseignements sur les affaires de la commune, dans la limite où ces informations sont utiles à l'exercice de leur mandat (art. 40c LC). Ce droit ne confère pas le droit de détenir physiquement les documents, ni de les stocker sur des équipements personnels, ni de les transmettre à des tiers.
Arrêt CDAP du 11 novembre 2022 (GE.2022.0180) — La liste des sujets traités lors des séances de la Municipalité constitue des informations accessibles selon la LInfo. En revanche, les procès-verbaux de débats restent confidentiels en vertu de l'art. 64 al. 2 LC, lex specialis.
Risques majeurs
Trois risques engageant la responsabilité communale
L'analyse des pratiques communales révèle trois catégories de risques, chacune engageant des responsabilités légales précises pour la commune et pour les personnes physiques qui la composent.
1
Perte de contrôle des documents
Vecteur : impression, copie locale, email
Sanction : Art. 320 CP — Secret de fonction
2
Transfert hors de Suisse
Vecteur : Gmail/Hotmail via redirection
Sanction : Art. 17 LPrD-VD — Communication à l'étranger
3
Vol ou perte d'un support physique
Vecteur : ordinateur portable personnel
Sanction : Art. 24 nLPD — Annonce PFPDT obligatoire
Risque 1
Perte de contrôle sur les documents
Ce que la commune ne peut plus garantir
- Accès limité à la durée du mandat
- Restitution ou destruction en fin de mandat
- Absence de copies non contrôlées sur supports personnels
- Non-circulation au-delà du cercle autorisé
Lorsque des documents de séances sont transmis physiquement (impression papier) ou numériquement (envoi email, téléchargement local), la commune perd toute maîtrise sur leur cycle de vie.
Cette incapacité à garantir le contrôle post-distribution constitue en soi une violation des obligations légales de sécurité (art. 9 LPrD-VD) et du secret de fonction (art. 40d LC + art. 320 CP).
Risque 2
Transfert de données hors de Suisse
La transmission de documents par courriel expose la commune à un risque systémique méconnu : la redirection automatique d'une adresse email communale vers une messagerie privée (Gmail, Hotmail, Yahoo) hébergée sur des serveurs américains.
Interdit la communication de données à l'étranger si le pays destinataire n'offre pas une protection adéquate.
Cloud Act américain (2018)
Autorise les autorités US à accéder aux données d'opérateurs américains, indépendamment de leur localisation physique.
Absence de contrôle communal
La commune n'est généralement pas informée de ces redirections et ne peut les contrôler sans imposer l'usage exclusif d'adresses institutionnelles.
Risque 3
Vol ou perte d'un support physique
Le stockage de pièces jointes sur des ordinateurs personnels, disques durs ou clés USB de conseillers crée un risque de fuite en cas de vol ou de perte.
- La commune ignore quelles données se trouvent sur ces supports
- Elle est malgré tout responsable en tant que responsable du traitement
- Une seule pièce jointe sensible (violence domestique, données sociales, sanctions disciplinaires) suffit à engager la pleine responsabilité communale
Art. 24 nLPD (RS 235.1)
En cas de violation de la sécurité entraînant un risque élevé, le responsable du traitement est tenu d'annoncer la violation au PFPDT dans les 72 heures. Sans inventaire précis des données compromises, cette obligation est impossible à satisfaire.
En cas de violation de la sécurité entraînant un risque élevé, le responsable du traitement est tenu d'annoncer la violation au PFPDT dans les 72 heures. Sans inventaire précis des données compromises, cette obligation est impossible à satisfaire.
Cadre légal cantonal — Vaud et Suisse romande
Le canton de Vaud concentre la majorité des communes clientes d'eSéances. Son cadre légal est l'un des plus complets de Suisse romande. Dans tous les cantons romands, les mêmes principes s'appliquent : responsabilité du traitement, obligation de sécurité, secret de fonction (art. 320 CP) et restrictions sur la communication à l'étranger.
Cadre juridique
Point clé
La transparence : exception, pas règle générale
Ce que dit réellement la LInfo
La LInfo garantit à tout citoyen le droit de consulter des documents officiels achevés, sur demande et sous conditions. Ce droit concerne la transparence envers le public, pas la gestion interne entre la commune et ses élus. La LPrD est explicitement qualifiée de lex specialis par rapport à la LInfo (art. 15 LInfo) — en cas de conflit, la protection des données prime.
Ce que la LInfo ne permet pas
- Transmettre librement des pièces jointes contenant des données personnelles sans pesée d'intérêts formelle
- Autoriser les conseillers à conserver des copies de documents confidentiels
- Justifier un envoi email non sécurisé par le principe de transparence
- Autoriser le stockage sur serveurs étrangers au motif que le document serait public
Rappel : Les procès-verbaux de débats de la Municipalité sont expressément exclus de la LInfo (art. 64 al. 2 LC). La transparence ne s'applique qu'aux procès-verbaux décisionnels.
Artionet.Group
L'approche eSéances : conformité by design
Artionet.Group intègre les exigences légales directement dans la conception d'eSéances, répondant à chaque risque identifié par une mesure technique dédiée.
Streaming sécurisé
Consultation sans téléchargement ni transmission. Documents chiffrés en transit, sans jamais quitter l'infrastructure de l'hébergeur. Répond à l'art. 9 LPrD-VD.
Traçabilité complète
Toutes les transactions sont journalisées : ouverture, durée, tentative de téléchargement, connexion depuis nouvelle IP. Preuve de conformité disponible en cas de contrôle.
Hébergement 100% suisse
Données hébergées exclusivement en Suisse (hébergeur certifié). Aucun transit sur serveurs étrangers. Garantit l'art. 17 LPrD-VD et exclut le Cloud Act américain.
Contrôle granulaire des accès
Droits configurés selon le besoin d'en connaître. Révocation immédiate en fin de mandat. Conforme aux recommandations APDI vaudoise (Canton-Communes n° 66, déc. 2022).
Checklist
Conformité
Checklist de conformité pour les communes
Chaque point non validé représente un risque légal à traiter en priorité. Cette liste peut être soumise à la Municipalité pour décision formelle.
01 — Politique d'accès définie
Approuvée formellement par la Municipalité.
02 — Accès via eSéances uniquement
Streaming sécurisé, sans téléchargement.
03 — Aucun email sans décision formelle
Documentée par la Municipalité.
04 — Pas de redirection vers services US
Gmail / Hotmail / Yahoo exclus.
05 — Pas de stockage sur équipements personnels
Aucune pièce jointe sur appareils privés.
06 — Registre des traitements à jour
07 — Procédure de notification documentée
Art. 24 nLPD — violations de données.
08 — Formation des nouveaux conseillers
Secret de fonction dès l'entrée en charge.
09 — Données sensibles identifiées
Restrictions d'accès renforcées en place.
10 — SPOC désigné et formé
Référent eSéances opérationnel dans la commune.
11 — Contrat de sous-traitance conforme
Avec Artionet.Group / eSéances.
Synthèse des risques et responsabilités
Demander à eSéances de désactiver la protection de streaming pour permettre le téléchargement libre des pièces jointes revient à supprimer délibérément le mécanisme de conformité principal. Toute dérogation doit faire l'objet d'une décision formelle de la Municipalité, après consultation juridique, et doit être documentée.
Recommandation finale & Références
Recommandation d'Artionet.Group
La commune ne doit pas modifier les paramètres de protection des pièces jointes d'eSéances pour satisfaire des demandes de confort individuel. La fonctionnalité de streaming est une mesure de conformité, pas une restriction arbitraire. Artionet.Group accompagne les communes dans la mise en place de politiques d'accès conformes.
helpdesk@eseances.ch — +41 32 424 48 00
Yannick Guerdat, CEO & Founder — Medi Zeqiri, Expert en transformation numérique
Yannick Guerdat, CEO & Founder — Medi Zeqiri, Expert en transformation numérique
Références légales clés
- CP — RS 311.0 : Art. 320 — Secret de fonction
- nLPD — RS 235.1 : Art. 24 — Notification violations
- LPrD — BLV 172.65 : Loi vaudoise sur la protection des données
- LC — BLV 175.11 : Art. 40c, 40d, 40i, 64 al. 2
- LInfo — BLV 170.21 : Transparence et lex specialis
- APDI Vaud : vd.ch/apdi
- PFPDT : edoeb.admin.ch
Document préparé par Artionet.Group — eSéances — Avril 2026. Fourni à titre informatif. Ne remplace pas un avis juridique. Artionet.Group ne peut être tenu responsable des décisions prises sans consultation préalable d'un juriste.