Impact du RGPD sur les collectivités

Quelques points de repères pour mieux comprendre

En quoi les collectivités territoriales sont-elles impactées par le règlement européen sur la protection des données ?

  "Les collectivités territoriales traitent chaque jour de nombreuses données personnelles, que ce soit pour assurer la gestion administrative de leur structure (fichiers de ressources humaines), la sécurisation de leurs locaux (contrôle d'accès par badge, vidéosurveillance) ou la gestion des différents services publics et activités dont elles ont la charge.

Certains de ces traitements présentent une sensibilité particulière, comme les fichiers d'aide sociale et ceux de la police municipale."

L'usage de plus en plus fréquent des outils de la e-administration pousse les collectivités à se former sur le Réglement Européen sur la protection des données.

Une logique de responsabilisation

[Les collectivités] devront ainsi adopter et actualiser des mesures techniques et organisationnelles leur permettant de s'assurer et de démontrer à tout instant qu'elles offrent un niveau optimal de protection aux données traitées.

La protection des données dès la conception et par défaut

Les collectivités devront intégrer un nouveau principe de protection des données dès la conception (Privacy by design) du traitement et par défaut (Privacy by default).

Elles devront ainsi tenir compte le plus en amont possible, dès la phase de conception du produit, du service ou du traitement, de définition des outils qui seront utilisés et des paramétrages par défaut, des règles d'or de la protection des données. Il s'agira en particulier de minimiser à tout point de vue le traitement effectué.

La gouvernance des données

Les collectivités seront ainsi appelées à tenir un registre de leurs activités de traitement, à encadrer les opérations sous-traitées dans les contrats de prestation de services, à formaliser des politiques de confidentialité des données, des procédures relatives à la gestion des demandes d'exercice des droits, à adhérer à des codes de conduite ou encore à certifier des traitements.

La désignation d'un délégué à la protection des données est-elle obligatoire pour les collectivités ?

A compter du 25 mai 2018, la désignation d'un délégué à la protection des données (Data protection Officer), successeur du correspondant informatique et libertés (CIL) dont la désignation est aujourd'hui facultative, sera obligatoire pour les organismes et autorités publics, et donc pour les collectivités.

Expertise et moyens

De plus, la collectivité devra s'assurer qu'il dispose d'un niveau d'expertise et de moyens suffisants pour exercer son rôle de façon efficace. Pour plus d'information consulter l'article complet de la CNIL

De quoi est chargé le Délégué à la protection des données ?

Le délégué est chargé de mettre en œuvre la conformité au règlement européen sur la protection des données au sein de l'organisme qui l'a désigné s'agissant de l'ensemble des traitements mis en œuvre par cet organisme.

Sa désignation est obligatoire dans certains cas.

Un délégué, interne ou externe, peut être désigné pour plusieurs organismes sous conditions.

Pour garantir l'effectivité de ses missions, le délégué :

  • doit disposer de qualités professionnelles et de connaissances spécifiques,

  • doit bénéficier de moyens matériels et organisationnels, des ressources et du positionnement lui permettant d'exercer ses missions.

La mise en place de la fonction de délégué nécessite d'être anticipée et organisée dès aujourd'hui, afin d'être prêt en mai 2018.


L'article complet  de la CNIL en cliquant sur le lien suivant : Devenir délégué à la protection des données 0

Plus d'informations ...