Le maire peut-il être nommé délégué à la protection des données de la commune ?
En tant que responsable de traitement, le maire d'une commune ne peut pas être désigné comme délégué à la protection des données (DPD). Ces deux entités sont par définition distinctes, le responsable du traitement devant désigner le DPD, et les rôles qui leur sont attribués par le règlement général sur la protection des données (RGPD) étant différents.
Le délégué doit notamment bénéficier d'une certaine indépendance vis-à-vis du responsable de traitement, et ne pas se trouver en situation de conflit d'intérêts dans l'exercice de sa mission.
Le maire peut désigner l'un de ses agents dès lors qu'il présente les compétences requises et qu'il bénéficie d'une indépendance suffisante pour l'exercice de sa mission, ou désigner une personne extérieure, sur la base d'un contrat de service.
Le RGPD permet à plusieurs autorités publiques de désigner un seul délégué, compte tenu de leur structure organisationnelle et de leur taille. À cet égard, la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles dispose que : « Sans préjudice du dernier alinéa de l'article L.5111-1 du code général des collectivités territoriales, peuvent être conclues entre les collectivités territoriales et leurs groupements des conventions ayant pour objet la réalisation de prestations de service liées au traitement de données à caractère personnel. Les collectivités territoriales et leurs groupements peuvent se doter d'un service unifié ayant pour objet d'assumer en commun les charges et obligations liées au traitement de données à caractère personnel. »
Nous vous rappelons que HGI-ATD ne répond qu'aux sollicitations de ses adhérents. Toute demande de documentation, conseil ou assistance ne respectant pas cette condition ne pourra aboutir.
