Votre commune collecte et traite quotidiennement de nombreuses données personnelles, dont certaines sont particulièrement sensibles :
- En tant que service public de proximité, vous gérez des listes électorales, des fichiers d’état civil, d’action sociale, de scolarisation et de nombreuses autres données liées aux services que vous déployez en direction de vos habitants.
- En tant qu’employeur, vous disposez de nombreuses informations concernant vos propres agents.
- En tant que donneur d’ordre, vous vous appuyez sur des associations ou des prestataires, pour lesquels vous devez vous assurer qu’ils garantissent eux aussi la confidentialité des données.
Outre le risque juridique et financier auquel votre commune s’expose, la protection de ces données correspond à un enjeu de société grandissant, à l’heure où 85% des Français se disent « préoccupés » par la protection des données personnelles[1].
A partir du 25 mai prochain, vous devrez obligatoirement nommer un Délégué à la Protection des Données (DPD) pour votre commune. Il accompagnera votre collectivité dans sa mise en conformité avec les règles du RGPD :
- En réalisant une cartographie des risques,
- en mettant en œuvre les mesures techniques et organisationnelles permettant d’assurer la confidentialité des données,
- et en tenant à jour un registre des traitements permettant d’assurer le suivi de ces mesures.
Il est également possible de recourir à un DPD externalisé et mutualisé entre plusieurs collectivités. Cette option permet de réaliser des économies et de bénéficier d’une meilleure expertise. Elle est particulièrement recommandée pour les petites collectivités.
Se mettre en conformité demande du temps. Déjà des collectifs de citoyens s’organisent pour vérifier la conformité des Collectivités et saisir la CNIL le cas échéant. Il est donc important de démarrer dès maintenant cette démarche, ce qui constitue déjà un premier gage de respect du RGPD.
Cet article vous est proposé grâce à la collaboration de Jean-Christophe ROZNER, consultant du cabinet Liberating ; Pour plus d’informations : www.liberating.fr
[1] Institut CSA, « Les Français et la protection des données personnelles », sondage réalisé en ligne entre le 28 et le 30 août 2017 auprès d’un panel représentatif de 1002 personnes.