RGPD

REGLEMENT GENERAL SUR LA PROTECTION DES DONNEES

LES ENJEUX DES COLLECTIVITÉS TERRITORIALES EN MATIÈRE DE PROTECTION DES DONNÉES

-le développement de l’e-administration constitue un levier important de la modernisation de l’action publique
-le nombre de cyberattaques ne cesse d’augmenter
-mes citoyens sot de plus en plus soucieux de la manière dont leurs données sont utilisées
-les nouveaux services numériques doivent répondre à des enjeux sécuritaires pour créer la confiance auprès des administrés

Cette exigence de sécurité est d’autant plus importante avec l’entrée en vigueur du réglementes européen sur la protection des données, qui renfonce les obligation en matière de transparence des traitements et de respect des droits des personnes.

QUEL EST L’ IMPACT DU RGPD POUR LES COLLECTIVITÉS TERRITORIALES ?

Le RGPD permet de changer de paradigme avec un logique de responsabilisation des administrations. Une responsabilisation qui doit se traduire par une mise en conformité permanente et dynamique de la part des collectivités. Elles doivent ainsi adopter des mesures techniques et organisationnelles pour pouvoir démontrer à tout instant qu’elles offrent un niveau optimal de protection aux données traitées.

LA PROTECTION DES DONNÉES S’ EFFECTUE DÈS LA CONCEPTION ET PAR DÉFAUT…

Les collectivités doivent tenir compte le plus en mont possible, dès la phase de conception du produit, service ou traitement, de la définition des outils qui seront utilisés et des paramétrages par défaut.

. . . ET PAR UNE BONNE GOUVERNANCE DES DONNÉES

Une bonne gouvernance nécessite une documentation continue des actions menées pour être en capacité de piloter et de démontrer la conformité. Les collectivités doivent ainsi tenir un registre des leurs activités de traitement, et encadrer les opérations sous-traitées dans les contrats de prestation de services, à formaliser des politiques de confidentialité des données, des procédures relatives à la gestion des demandes d’exercice des droits, à adhérer à des codes de conduite ou encore à certifier des traitements.

Extrait du règlement européen (2016/679/UE) du 27 avril 2016 : (Le règlement) impose à tout responsable de traitement de mettre en oeuvre des mesures techniques et organisationnelles appropriées pour s’assurer et être en mesure de démontrer que le traitement est effectué conformément au présent règlement.

A PROPOS DU DÉLÉGUÉ À LA PROTECTION DES DONNÉES

La désignation d’un délégué à la protection des données est obligatoire pour les collectivités, néanmoins cette désignation s’effectue naturellement à l’échelle intercommunale dans les territoires ruraux. Le responsable de traitement doit tenir un registre de traitement contenant, notamment, les catégories de données traitées, la finalité du traitement, la durée de conservation des données et les mesures de sécurité mises en place.

L’article 31 de la loi du 20 juin 2018 n°2018-493 confirme la possibilité pour les collectivités de mutualiser leur obligation : « peuvent être conclues entre les collectivités territoriales et leurs groupements des conventions ayant pour objet la réalisation de prestations de service liées au traitement de données à caractère personnel. Les collectivités territoriales et leurs groupements peuvent se doter d’un service unifié ayant pour objet d’assumer en commun les charges et obligations liées au traitement de données à caractère personnel. »

En définitive, la «panique » ayant entouré l’application du RGPD par les collectivités en raison de contraintes juridiques supposées n’est absolument pas justifiée. Le RGPD ne fait que placer les autorités gestionnaires de données personnelles dans un positionnement responsable de cette gestion. Les collectivités sont légalement responsable de ces données, mais la possibilité de mutualiser l’effort de sécurisation juridique doit être comprise et mise en avant pour les territoires ruraux.