02 53 33 02 72
 Assistance

RGPD

Le Règlement Général sur la Protection des Données (RGPD), applicable dès le 25 mai 2018, impose à toutes les structures publiques de nommer un Délégué à la Protection des Données, DPO*.

Il remplace le Correspondant Informatique et Libertés (CIL). Ce règlement européen reprend les grands principes de la loi Informatique et Libertés, tout en responsabilisant davantage les acteurs publics. Ces derniers doivent s’assurer et démontrer qu’ils offrent un niveau optimal de protection et de traçabilité des données personnelles traitées. Elle désigne désormais toute information permettant d’identifier une personne de façon directe ou indirecte.

Pour les structures publiques, ces données peuvent :

  • concerner les agents : fichiers de ressources humaines, contrôle de l’utilisation d’internet, de la messagerie, contrôle d’accès par badge et vidéosurveillance.
  • concerner les usagers : nom, adresse postale ou électronique, n° carte de paiement et plaque d’immatriculation.

Certains de ces traitements sont considérés comme “sensibles” (les fichiers d’aide sociale, ceux de la police municipale) qui nécessitent donc des mesures particulières.

Les droits des personnes renforcés

Le RGPD renforce les droits des personnes sur leurs données, en créant notamment le droit à l’oubli, et introduit de nouvelles exigences en matière de consentement. Les personnes doivent avoir accès à leurs données et peuvent demander leur suppression. Au moment de la collecte, elles doivent être informées, entre autres :

  • de la finalité,
  • de la durée de conservation,
  • des destinataires de l’information,
  • de l’intérêt légitime de la structure publique à les collecter,
  • de l’identité du DPO.

Les missions du DPO

Véritable chef d’orchestre, il est principalement chargé d’aider et de conseiller la collectivité par :

  • la réalisation d’un inventaire de toutes les données personnelles traitées,
  • la sensibilisation et l’information des agents sur la réglementation,
  • des recommandations pour être en conformité avec le règlement,
  • un accompagnement sur l’analyse d’impact des données sensibles.

Qui peut être DPO ?
Le délégué doit être désigné “sur la base de ses qualités professionnelles, et en particulier, de ses connaissances spécialisées du droit et des pratiques en matière de protection des données”.
Il doit par ailleurs se former en continu pour mettre à jour ses connaissances. La collectivité peut désigner un DPO en interne ou en externe. Ce dernier peut alors être “mutualisé”.

e-Collectivités Vendée accompagne les collectivités adhérentes qui le souhaitent dans la mise en œuvre de ce règlement en leur proposant une solution mutualisée. Elle a été présenté lors de la réunion d’information du 23 janvier 2018 à la Maison des Communes.