de liens
    de liens

    Le Règlement général sur la protection des données personnelles (RGPD) et les collectivités locales

    Les collectivités territoriales traitent une masse importante de données numériques, publiques et personnelles comme les listes électorales ou les fichiers d'inscription des enfants à la catine.

    Pour assurer une meilleure protection de ces données, le Règlement général sur la protection des données (RGPD), adopté par l'Union européenne en 2016, a pour objectif d’harmoniser les pratiques numériques des différents Etats. Il est applicable en droit français depuis le 25 mai 2018.

    Depuis cette date, les communes doivent respecter les dispositions du règlement commun à tous les états de l'Union européenne. 

    Le règlement se structure autour de deux éléments principaux : une logique de responsabilisation des acteurs et une nouvelle organisation interne de la protection des données à mettre en place.

    Afin d'accompagner ses adhérents dans la mise en ouvre de ce règlement au niveau local, l'ATD leur propose la mutualisation d'un délégué à la protection des données (DPD).

     En complément de cette démarche, ce dossier apporte aujourd'hui aux élus les informations utiles pour que les communes et les EPCI (établissement publics de coopération intercommunale) réalisent la mise en conformité du traitement de leurs données à caractère personnel avec le RGPD.

     

    1. Les textes juridiques
    2. Présentation du RGPD 
    3. Le nouveau rôle de la CNIL (Commission nationale de l'informatique et des libertés) et de l'ANSSI (Agence nationale de la sécurité des systèmes d'information
    4. Le délégué à la protection des données (DPD) : Conseiller et informer
      1. Les compétences du DPD
      2. L'ATD 31 propose à ses adhérents un DPD externe mutualisé

    Les textes juridiques

    Présentation du RGPD 

    Le nouveau rôle de la CNIL (Commission nationale de l'informatique et des libertés) et de l'ANSSI (Agence nationale de la sécurité des systèmes d'information

    La CNIL  veille sur la bonne application du RGPD.

    L'ANSSI informe sur les solutions numériques de confiance et la  sensibilisation des collaborateurs.

    Le délégué à la protection des données (DPD) : Conseiller et informer

    Les compétences du DPD

    L’article 37 du Règlement européen impose aux administrations de désigner un DPD. Ce délégué est chargé de la mise en conformité permanente des traitements aux règles de protection des données. Il conseille et informe mais ne dispose pas d’un pouvoir décisionnel. 

    L'ATD 31 propose à ses adhérents un DPD externe mutualisé

    L'agence va organiser pour ses adhérents qui le désirent la mutualisation d'un DPD  par l'intermédiaire d'une société spécialisée, prestataire de service. 

    Une enquête a été menée auprès des élus afin d'évaluer leur attente dans ce domaine : 72 % d'entre eux, soit 424 communes et 38 EPCI, ont apporté une réponse positive à cette proposition.