Le Règlement Général pour la Protection des Données, adopté le 14 avril 2016, est entré en vigueur le 25 mai 2018. Toutes les collectivités, au même titre que les entreprises, ont l’obligation de se mettre en conformité. Le CDG 70 vous accompagne dans cette démarche dont la négligence pourrait avoir des conséquences tant financières que juridiques.
L’essentiel pour comprendre le RGPD
- Le RGPD modifie et unifie les lois en matière de protection des données personnelles.
- Votre collectivité collecte au titre de l’information et dans le cadre de ses relations avec les citoyens des Données à caractère personnel. Celles-ci regroupent tout élément permettant l’identification d’une personne, par exemple : une adresse courriel, une adresse postale, un numéro de téléphone portable, une date de naissance… Quotidiennement, votre collectivité collecte et utilise des données personnelles pour remplir ses missions en matière de :
- gestion des ressources humaines,
- Etat civil, élections et Recensements,
- Urbanisme,
- Gestion de services au public comme la restauration et les activités extra/périscolaires,
- Personnes âgées (plan canicule par exemple),
- Action sociale… (liste non exhaustive).
L’esprit du RGPD
Il s’agit de veiller à :
- la bonne compréhension par les utilisateurs du caractère particulier des données personnelles collectées et conservées au sein de différents types de structures : Collectivités territoriales, Entreprises, Associations….
- la justification de ces données. Il appartient aux structures de d’apporter la preuve écrite de l’accord du citoyen lors de la collecte.
- la durée de conservation des données personnelles par la structure collectrice. Le RGPD établit que les données personnelles sont collectées dans le cadre d’une utilisation précise, pour une destination clairement définie et pour une durée limitée. Il appartient donc aux structures détentrices de données personnelles de garantir la suppression des données personnelles dont la conservation ne se justifie plus au regard de la destination de celles-ci, lors de la collecte.
- la sauvegarde sécurisée des données personnelles. A ce titre, le RGPD établit que la coresponsabilité des données personnelles entre la Collectivité Territoriale et ses prestataires.
Les acteurs du RGPD
Si la protection des données personnelles demeure l’affaire de tous, agents comme élus, le règlement européen a 2 responsables principaux et distincts à identifier au sein de votre collectivité :
- le Responsable de traitement : Il s’agit du maire de la commune ou du président de l’EPCI, sauf désignation contraire expresse.
- le Délégué à la Protection des Données : Sa désignation revêt un caractère obligatoire pour toute collectivité ou organisme public. Le RGPD précise que le DPD est obligatoirement distinct du Responsable de traitement. Ce délégué doit être désigné sur la base de ses connaissances spécialisées du droit et des pratiques en matière de protection des données, être associé en temps utile et de manière appropriée à l’ensemble des questions informatique et libertés de votre collectivité, bénéficier des ressources et formations nécessaires pour mener à bien ses missions. La réalisation de l’étude d’impact sur la protection des données nécessite en effet des connaissances poussées de l’environnement juridique et technique des systèmes d’information. Le DPD a en charge d’accompagner la mise en conformité de la Collectivité. Il veille à la mise à jour des registres de traitement des données personnelles détenues par la collectivité. Il garantit la relation avec la CNIL. Il prépare et révise les procédures internes de la collectivité. La mutualisation du DPD est autorisée.
Une mission mutualisée avec le CDG 54
Dans le cadre d’une action de mutualisation avec le CDG 54, il vous est proposé une solution pour vous accompagner dans la mise en conformité de votre collectivité.
La convention RGPD a évolué au 1er janvier 2022. Pour télécharger les nouveaux documents :
- Convention RGPD 2022, cliquez ici
- Modèle de délibération, cliquez ici
- Notice, cliquez ici