Protection des données personnelles : l'ATD31 propose à ses adhérents un DPD externe mutualisé

Délégué à la protection des données

Le RGPD est applicable depuis le 25 mai 2018

Pour assurer une meilleure protection des données numériques, le règlement général sur la protection des données (RGPD) adopté en 2016 par l'Union européenne a pour objectif d’harmoniser les pratiques numériques des différents Etats. Il est applicable en droit français depuis le 25 mai 2018. Toutefois, il est nécessaire d'adapter certaines mesures de la législation française au droit européen. Ainsi, le 14 mai dernier, le parlement a adopté un projet de loi relatif à ce sujet en modifiant notamment  la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.

Mercredi 16 mai, un recours a été formé par des parlementaires  auprès du Conseil Constitutionnel, qui doit notamment se prononcer sur l'âge de la majorité numérique ou encore sur le refus d'exonérer de sanctions les collectivités en cas de non respect du RGPD.

Un article détaillé sur les dispositions applicables aux collectivités locales paraîtra prochainement dans notre bulletin ATD Actualité. 

L'ATD 31 propose un DPD externe mutualisé à ses adhérents

Les collectivités locales doivent ainsi assurer, et même renforcer pour certaines, la protection de leurs données à caractère personnel en particulier à l'occasion de leur traitement, c'est à dire de leur collecte, de leur conservation ou encore de leur diffusion lorsqu'elles se rapportent à une personne physique identifiée ou identifiable. 

A cette fin, le RGPD  leur impose comme à tout organisme traitant des données numériques personnelles, la mise en place d' un délégué à la protection des données (DPD ou DPO pour data protection officer) depuis le 25 mai 2018. Remplaçant le conseiller informatique et libertés (CIL), il a pour mission de conseiller et d'informer en interne ou en externe les collectivités sur la protection de leurs données. 

Les collectivités ont le choix entre plusieurs possibilités. Elles peuvent soit désigner un agent de la collectivité ou une personne extérieure, soit mutualiser le service avec d'autres collectivités. Toutefois, ce délégué ne se substitue pas au maire ou au président d'EPCI qui demeure seul responsable du respect du RGPD.

Au regard d’une part des missions de l’ATD et de son engagement auprès des adhérents dans le domaine du numérique avec le programme « DéSIDé31 » et d’autre part de la politique de solidarité territoriale impulsée par le Conseil Départemental depuis 2015, le Conseil d’Administration de l’Agence réuni ce 5 juin a décidé de proposer à ses adhérents une solution leur permettant de répondre aux exigences du règlement européen.

Cette solution consiste à externaliser et à mutualiser au travers de l’ATD, un DPD via une société extérieure, prestataire du service.

Cette nouvelle prestation de l'ATD sera incluse dans le montant de la cotisation annuelle.

 

Un courrier du Président de l'ATD adressé aux adhérents est en cours de diffusion. Il est accompagné d'un bulletin réponse.