Le Règlement général sur la protection des données personnelles (RGPD) et les collectivités locales
Les collectivités territoriales traitent une masse importante de données numériques, publiques et personnelles comme les listes électorales ou les fichiers d'inscription des enfants à la catine.
Pour assurer une meilleure protection de ces données, le Règlement général sur la protection des données (RGPD), adopté par l'Union européenne en 2016, a pour objectif d’harmoniser les pratiques numériques des différents Etats. Il est applicable en droit français depuis le 25 mai 2018.
Depuis cette date, les communes doivent respecter les dispositions du règlement commun à tous les états de l'Union européenne.
Le règlement se structure autour de deux éléments principaux : une logique de responsabilisation des acteurs et une nouvelle organisation interne de la protection des données à mettre en place.
Afin d'accompagner ses adhérents dans la mise en ouvre de ce règlement au niveau local, l'ATD leur propose la mutualisation d'un délégué à la protection des données (DPD).
En complément de cette démarche, ce dossier apporte aujourd'hui aux élus les informations utiles pour que les communes et les EPCI (établissement publics de coopération intercommunale) réalisent la mise en conformité du traitement de leurs données à caractère personnel avec le RGPD.
- Les textes juridiques
- Présentation du RGPD
- Le nouveau rôle de la CNIL (Commission nationale de l'informatique et des libertés) et de l'ANSSI (Agence nationale de la sécurité des systèmes d'information
- Le délégué à la protection des données (DPD) : Conseiller et informer
Les textes juridiques
- Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 - Dossier cnil.fr
-
Entrée en vigueur de la nouvelle loi Informatique et Libertés et de son décret d’application - Dossier cnil.fr : Ces deux textes ont été modifiés afin de mettre en conformité le droit national avec le cadre juridique européen.
- Décret n° 2018-687 du 1er août 2018 pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée par la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles
Présentation du RGPD
-
Sécurité informatique : le règlement général sur la protection des données - Article atd31.fr
- Protection des données personnelles et collectivités territoriales : la loi du 20 juin 2018 - Article atd31.fr
Le nouveau rôle de la CNIL (Commission nationale de l'informatique et des libertés) et de l'ANSSI (Agence nationale de la sécurité des systèmes d'information
La CNIL veille sur la bonne application du RGPD.
L'ANSSI informe sur les solutions numériques de confiance et la sensibilisation des collaborateurs.
-
RGPD : renforcer la sécurité des données à caractère personnel - Article ssi.gouv.fr
- Protection des données : kit de sécurité des données - Article atd31.fr : Kit mis à disposition des administrations par l'ANSSI
Le délégué à la protection des données (DPD) : Conseiller et informer
Les compétences du DPD
L’article 37 du Règlement européen impose aux administrations de désigner un DPD. Ce délégué est chargé de la mise en conformité permanente des traitements aux règles de protection des données. Il conseille et informe mais ne dispose pas d’un pouvoir décisionnel.
L'ATD 31 propose à ses adhérents un DPD externe mutualisé
L'agence va organiser pour ses adhérents qui le désirent la mutualisation d'un DPD par l'intermédiaire d'une société spécialisée, prestataire de service.
Une enquête a été menée auprès des élus afin d'évaluer leur attente dans ce domaine : 72 % d'entre eux, soit 424 communes et 38 EPCI, ont apporté une réponse positive à cette proposition.